C:/windows/system32/spywarewarnin g.mht

IP: *.neoplus.adsl.tpnet.pl 25.09.07, 13:35
Co to jest i jak się tego pozbyć?Superantispyware cały czas mi
pokazuje że moją stronę startową onet.pl chce zmienić na to właśnie
spywarewarning. Jak ktoś wie o co chodzi będę wdzięczna za pomoc.
Aha i cały czas mi wyskakuje okienko z Windows security alert.
    • Gość: Kolobos Re: C:/windows/system32/spywarewarnin g.mht IP: *.icm.edu.pl 25.09.07, 16:58
      Daj logi!
      forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
      Do tego log z smitfraudfix z opcji 2. Clean.
    • Gość: pytka Re: C:/windows/system32/spywarewarnin g.mht,daje l IP: *.neoplus.adsl.tpnet.pl 26.09.07, 10:18
      daje loga z combofix
      wklej.org/id/51f419ebfe
      • Gość: Kolobos Re: C:/windows/system32/spywarewarnin g.mht,daje IP: *.escom.net.pl 26.09.07, 10:35
        Chcesz pomocy, a nie chce Ci sie nawet zrobic tego co napisalem..

        Masz dac log z:
        combofix
        hijackthis
        smitfraudfix z opcji 2. Clean

        To sa TRZY logi, a nie jeden.
        Do tego masz dac wszystkie za jednym razem, a nie na raty.
      • Gość: Kolobos Re: C:/windows/system32/spywarewarnin g.mht,daje IP: *.escom.net.pl 26.09.07, 10:37
        Przy okazji po co 5x wkleilas to samo na wklej?
    • Gość: pytka Re: C:/windows/system32/spywarewarnin g.mht IP: *.neoplus.adsl.tpnet.pl 26.09.07, 17:55
      podaję logi, wszystkie 3 mam nadzieję, nie wiem dlaczego ostatnio
      wyszło,że podałam 5 razy, nigdy jeszcze nie korzystałam z wklej.org
      wklej.org/id/cad2862006
      • Gość: Kolobos Re: C:/windows/system32/spywarewarnin g.mht IP: *.escom.net.pl 26.09.07, 18:40
        Masz piracki windows bez żadnych aktualizacji, podlaczenie takiego czegos do internetu to...
        Zamknij porty przy pomocy wwdc.exe, zainstaluj AntiVir PE. Do tego zmien przegladarke na Opere lub Firefox i nie uzywaj Internet Explorer'a.

        C:\Program Files\olol <- co to za folder?

        Wklej do notatnika to:

        Driver::
        Windows Management Service
        uploadmgrwinmgmt

        Files::
        C:\WINDOWS\System32\actmoview.exe
        C:\WINDOWS\runsql.exe
        C:\WINDOWS\svzip.exe
        C:\WINDOWS\sv.exe
        C:\WINDOWS\System32\actmoview.exe
        C:\WINDOWS\system32\874688572.dat

        Registry::
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "runsql"=-
        "IEUpdate"=-
        "netzip"=-
        "netsv32"=-

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "IEUpdate"=-

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
        "IEUpdate"=-

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
        "IEUpdate"=-

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
        "System"=-

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
        "IEUpdate"=-

        Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.

        W hijackthis usun:
        O17 - HKLM\System\CCS\Services\Tcpip\..\{8500B09C-91E5-416F-AD14-1A9D8643924F}: NameServer = 85.255.116.153,85.255.112.12
        O17 - HKLM\System\CCS\Services\Tcpip\..\{91C9F280-9F94-4BB2-8096-2F0CAD49A5F0}: NameServer = 85.255.116.153,85.255.112.12
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12
        O17 - HKLM\System\CS1\Services\Tcpip\..\{8500B09C-91E5-416F-AD14-1A9D8643924F}: NameServer = 85.255.116.153,85.255.112.12
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12
        O17 - HKLM\System\CS2\Services\Tcpip\..\{8500B09C-91E5-416F-AD14-1A9D8643924F}: NameServer = 85.255.116.153,85.255.112.12
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12

        Po wszystkim daj log z combofix, log z hijackthis (ale tym razem z nowej wersji).
Pełna wersja