Spyware&Malware Protection

Drzewko
Od najstarszego
Od najnowszego

Gość: Kolobos Re: Spyware&Malware Protection IP: *.escom.net.pl 25.01.08, 17:54

Ile mozna? Kazdy post i to samo.
forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
Czytanie najwiekszy problem uzytkownikow.
wichz Re: Spyware&Malware Protection 25.01.08, 17:58

Log z ComboFix wklej.org/id/fa470452af
- Gość: Kolobos Re: Spyware&Malware Protection IP: *.escom.net.pl 25.01.08, 18:43
  
  Uzyj ATF Cleaner i usun wszystko z temp.
  Usun wszystko z C:\TEMP
  Zrob skan przy pomocy SuperAntiSpyware.
  
  Wklej do notatnika:
  
  File::
  C:\WINDOWS\fvqkfsp.exe
  C:\WINDOWS\dpvtporpxn.dll
  C:\WINDOWS\bqxomdo.dll
  C:\WINDOWS\elfwgps.dll
  C:\WINDOWS\aswmklt.dll
  
  Registry::
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  {44C762DC-7ECB-4D32-8A74-117CB882F10B}=-
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "@"=-
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  "{44B965D3-5A21-451A-A9AA-86567F4DD8DA}"=-
  "{34146015-3FCB-4011-8D22-F645082982CE}"=-
  
  Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.
  
  W hijackthis usun:
  O2 - BHO: SXG Advisor - {44C762DC-7ECB-4D32-8A74-117CB882F10B} - C:\WINDOWS\dpvtporpxn.dll
  O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll (file missing)
  O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL
  O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
  O3 - Toolbar: elfwgps - {339074ED-B124-4693-AC31-6BCC08B76030} - C:\WINDOWS\elfwgps.dll
  OO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
  O21 - SSODL: bqxomdo - {44B965D3-5A21-451A-A9AA-86567F4DD8DA} - C:\WINDOWS\bqxomdo.dll
  O21 - SSODL: aswmklt - {34146015-3FCB-4011-8D22-F645082982CE} - C:\WINDOWS\aswmklt.dl
  - Gość: wichz Re: Spyware&Malware Protection IP: *.neoplus.adsl.tpnet.pl 25.01.08, 19:32
    
    log HijackThis v1.99.1 wklej.org/id/c67a31dcaf
    
    log ComboFix wklej.org/id/c031d6e13b
    - kolobos Re: Spyware&Malware Protection 25.01.08, 19:39
      
      Co Ty mi tu dajesz? Przeczytales w ogole co Ci napisalem?
      Z tego co widze to chyba nie bo nic nie zrobiles.
      - Gość: wichz Re: Spyware&Malware Protection IP: *.neoplus.adsl.tpnet.pl 25.01.08, 20:09
        
        Zrobiłem według wskazówek i pliki
        C:\WINDOWS\bqxomdo.dll
        C:\WINDOWS\aswmklt.dll
        
        nie zostały usunięte, skopiowałem do notatnika przeciągnąłem do ComboFixa,
        usuwałem za pomocą HijackThisa , ale te dwa zostają nie ruszone
        
        kolobos Re: Spyware&Malware Protection 25.01.08, 20:34
        
        Pewnie, ze wracaja bo nie zrobiles tego co napisalem. W combofix widac, ze nie zostal uzyty CFScript.txt, wiec zrob jeszcze raz wszystko jak napisalem.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się