RazorBMW Opublikowano 7 Maja 2008 Zgłoś Opublikowano 7 Maja 2008 (edytowane) Profilaktycznie 8O HiJackThis : http://wklej.org/id/09e0aa66f6 SilentRunners : http://www.wklej.org/id/311625e566 Mam wrażenie, jakby jakieś procesy np. winxx zagnieździły się, i w zakładce Procesy w Menadżerze zadań mam jakieś IMO podejrzane pliki... Pomożecie? :) EDIT : Używam FF 2.0.0.14 8O Edytowane 7 Maja 2008 przez razorBMW Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 7 Maja 2008 Zgłoś Opublikowano 7 Maja 2008 Odnośnie loga z Hijack: Zbędne: # O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) # O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll # O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll # O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" (prawym na ikonie Winama obok zegara i "Disable Agent") O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe Jeślni nie używasz IE (a nie powinieneś), to wywal: # O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll # O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll Poza tym: # O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" (polecam Foxit Reader, zdecydowanie mniejszy i szybszy) Robaczkek? # O4 - HKLM\..\Run: [Adobe Acrobat] winxx.exe # O4 - HKLM\..\RunServices: [Adobe Acrobat] winxx.exe Generalnie wyciąłbym wszystko co związane z Google toolbar, MS Messanger, Skype, usługi indeksowania Nero NMI itp. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
RazorBMW Opublikowano 7 Maja 2008 Zgłoś Opublikowano 7 Maja 2008 http://www.wklej.org/id/1dd6501454 Log z ComboFix Na dysku C po skanowaniu ComboFixem jest folder QooBox wywalić go? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
