Prośba o pomoc

Drzewko
Od najstarszego
Od najnowszego

Gość: Kolobos Re: Prośba o pomoc IP: *.zask.pl 26.01.10, 00:35

Zastosuj sie do: forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html
- Gość: Obserwator Re: Prośba o pomoc IP: *.chello.pl 26.01.10, 01:33
  
  Zastosowałem się i informuję że już po bólu :)
  Malwarebytes Anti-Malware jest bezkonkurencyjny.
  
  Pozdrawiam...
  - Gość: Kolobos Re: Prośba o pomoc IP: *.zask.pl 26.01.10, 11:23
    
    Jednak lepiej bedzie jak dasz chociaz log z OTL.
    - Gość: Obserwator Re: Prośba o pomoc IP: *.chello.pl 26.01.10, 11:39
      
      Bardzo duży ten log. Nie mieści się w jednym poście, a pewnie i w dwóch. Na razie wklejam log z Malware.
      
      Malwarebytes' Anti-Malware 1.44
      Wersja bazy definicji: 3638
      Windows 5.1.2600 Dodatek Service Pack 3
      Internet Explorer 8.0.6001.18702
      
      2010-01-26 01:16:13
      mbam-log-2010-01-26 (01-16-13).txt
      
      Typ skanowania: Szybkie skanowanie
      Przeskanowane obiekty: 113125
      Upłynęło: 5 minute(s), 41 second(s)
      
      Zainfekowane procesy w pamięci: 0
      Zainfekowane moduły pamięci: 0
      Zainfekowane klucze rejestru: 0
      Zainfekowane wartości rejestru: 1
      Zainfekowane pliki rejestru: 7
      Zainfekowane foldery: 0
      Zainfekowane pliki: 4
      
      Zainfekowane procesy w pamięci:
      (Nie wykryto groźnych plików)
      
      Zainfekowane moduły pamięci:
      (Nie wykryto groźnych plików)
      
      Zainfekowane klucze rejestru:
      (Nie wykryto groźnych plików)
      
      Zainfekowane wartości rejestru:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
      
      Zainfekowane pliki rejestru:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      
      Zainfekowane foldery:
      (Nie wykryto groźnych plików)
      
      Zainfekowane pliki:
      C:\RECYCLER\S-1-5-21-1202660629-1682526488-682003330-1004\Dc88\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\helper32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\IS15.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      - Gość: Obserwator Re: Prośba o pomoc IP: *.chello.pl 26.01.10, 11:44
        
        Tutaj jest plik z logiem:
        rapidshare.com/files/341292990/OTL.rar.html
        
        Gość: Kolobos Re: Prośba o pomoc IP: *.zask.pl 26.01.10, 12:21
        
        Jak mi wykupisz Premium to chetnie sprawdze ten log..
        
        Gość: Obserwator Re: Prośba o pomoc IP: *.chello.pl 26.01.10, 13:00
        
        :))
        wklej.org/id/268973/
        
        Gość: Kolobos Re: Prośba o pomoc IP: *.zask.pl 26.01.10, 14:14
        
        Odinstaluj Freecorder Toolbar.
        
        Do tego usun:
        C:\WINDOWS\System32\9961.exe
        C:\WINDOWS\System32\16827.exe
        C:\WINDOWS\System32\23281.exe
        C:\WINDOWS\System32\28145.exe
        C:\WINDOWS\System32\5705.exe
        C:\WINDOWS\System32\24464.exe
        C:\WINDOWS\System32\26962.exe
        C:\WINDOWS\System32\29358.exe
        C:\WINDOWS\System32\11478.exe
        C:\WINDOWS\System32\15724.exe
        C:\WINDOWS\System32\19169.exe
        C:\WINDOWS\System32\26500.exe
        C:\WINDOWS\System32\6334.exe
        C:\WINDOWS\System32\18467.exe
        
        Reszta jest ok.
        
        Gość: Obserwator Re: Prośba o pomoc IP: *.chello.pl 26.01.10, 15:37
        
        Zrobione. Dzięki.
        
        Pozdrawiam...
      - Gość: @ Re: Prośba o pomoc IP: *.chello.pl 26.01.10, 11:45
        
        > Bardzo duży ten log. Nie mieści się w jednym poście, a pewnie i w dwóch. Na raz
        
        Zasady działu:
        Logi wklejamy na stronę wklej.org lub podobna i podajemy link na forum.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się