Oto moj log - co wyrzucic?

IP: *.chello.pl 07.08.06, 20:02
    • Gość: ygryy Re: Oto moj log - co wyrzucic? IP: *.chello.pl 07.08.06, 20:09
      Widze, ze caly log sie nie wkleil.

      Zamieszczam link:

      www.agrowypoczynek.ehost.pl/hijackthis.log
    • Gość: ygryy Proszę o pomoc! IP: *.chello.pl 08.08.06, 15:47
      Przepraszam, ze podbijam temat, ale naprawde potrzebuje pomocy, a watek nie
      zawiera odpowiedzi...

      Jeszcze raz przepraszam za podbicie i prosze o pomoc!
    • Gość: Kolobos Re: Oto moj log - co wyrzucic? IP: *.warszawa.sdi.tpnet.pl 08.08.06, 18:20
      Uzyj:
      siri.urz.free.fr/Fix/SmitfraudFix_En.php
      Log z usuwania wklej na forum.

      Zakoncz w menadzerze zadan:
      C:\Program Files\IntCodec\isamonitor.exe
      C:\Program Files\IntCodec\pmsngr.exe
      C:\Program Files\IntCodec\isamini.exe
      C:\Program Files\IntCodec\pmmon.exe
      Katalog IntCodec usun z dysku.

      W hjt:
      O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Program
      Files\IntCodec\isaddon.dll
      O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} -
      C:\Program Files\IntCodec\iesplugin.dll
      O21 - SSODL: bestreak - - (no file)

      Do tego skan ewido.
      • Gość: ygryy Re: Oto moj log - co wyrzucic? IP: *.chello.pl 08.08.06, 21:19
        Wielkie dzieki za pomoc. Zrobilem dokladnie tak jak napisales, przy czym po
        przeskanowaniu i "wycleanowaniu" SmtfraudFix-em w menadzerze zadan nie bylo
        wspomnianych plikow, a na dysku C nie bylo juz wspomnianego katalogu. W hjt nie
        bylo tez zadnych z wspomnianych ciagow znakow.

        WSZELKIE WYMIENIONE W PIERWSZYM POSCIE USTERKI ZNIKNELY! jESZCZE RAZ DZIEKUJE!

        Ponizej wklejam log z SmtfraudFix-a po "wycleanowaniu":

        SmitFraudFix v2.81

        Scan done at 20:19:58,90, 2006-08-08
        Run from C:\Program Files\SmiftraudFix
        OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
        Fix ran in normal mode

        »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTas
        kScheduler]
        "bestreak"=" "


        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        Problem while deleting C:\Program Files\IntCodec\

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» Reboot

        C:\Program Files\IntCodec Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» End



        Przeskanowalem evido, znalazl cos, ale wyrzucil. Przeskanowalem jeszcze system
        Avira Antivir i znalazl mi w kilkunastu plikach jakies TR/GLOB.GN cos tam. W
        sumie 19 zarazonych plikow. Przesunal mi to do kwarantanny, ale nie usunal.

        Ponizej zamieszczam link do pliku .txt z raportem tego skanowania:

        www.agrowypoczynek.ehost.pl/AVSCAN-20060808.txt
        Czy to cos jeszcze zagraza mojemu kompowi?

        Z gory dziekuje i pozdrawiam!

        ygryy
        • Gość: Kolobos Re: Oto moj log - co wyrzucic? IP: *.warszawa.sdi.tpnet.pl 08.08.06, 23:58
          Wszystkie te pliki miales w katalogu przywracania systemu, najlepiej wylacz
          przwracanie systemu, reset i po resecie wlacz.
          • Gość: ygryy Re: Oto moj log - co wyrzucic? IP: *.chello.pl 10.08.06, 18:04
            Zrobilem jak poradziles. Czymoj komp jest juz bezpieczny? Co z tymi trojanami
            TR/Zlob, ktore antyvir przesunal do kwarantanny?
            • Gość: Kolobos Re: Oto moj log - co wyrzucic? IP: *.warszawa.sdi.tpnet.pl 10.08.06, 20:06
              Usun je z kwarantanny.
Pełna wersja