Gość: tom IP: 90.208.78.* 09.02.08, 15:57 jak wspomnialem w temacie avast mi to wykryl tu jest log z combofix: www.wklej.org/id/2355e83890 a tu z hijack: wklej.org/id/cbb5f94474 bardzo prosz e o sprawdenie i o pomoc. dziekuje tom Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 16:31 W hijackthis usun: O2 - BHO: (no name) - {6D52D995-C4A5-40D7-AF1E-0F9C6A7D66FF} - G:\WINDOWS\system32\ddaby.dll O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - ktask.dll (file missing) O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - G:\WINDOWS\system32\ddcyaxy.dll O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - G:\Program Files\Helper\1202342830.dll O20 - Winlogon Notify: ddcyaxy - G:\WINDOWS\SYSTEM32\ddcyaxy.dll Wklej do notatnika: File:: G:\WINDOWS\system32\ktask.dll G:\WINDOWS\system32\jnhjkfrn G:\WINDOWS\system32\btask.dll G:\Program Files\Helper\1202342830.dll Zapisz na pulpicie pod nazwa CFScript.txt i przeciagnij go na ikone combofix. Po wykonaniu daj nowy log z combofix + zrob skan przy pomocy SuperAntiSpyware. Odpowiedz Link Zgłoś
Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 18:10 zrobilem wszystko ja powiedziales tu jest ostatni lob z combofix: wklej.org/id/7621c23921 Odpowiedz Link Zgłoś
kolobos Re: win32:goldun-jf wykryty przez avast 09.02.08, 18:13 Nie zrobiles, albo dales stary log. Miales utworzyc plik CFScript.txt z zawartoscia, ktora podalem i przeciagnac na ikone combofix, po wszystkim miales dac log. Odpowiedz Link Zgłoś
Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 18:42 tak wiec utworzylem plik CFScript.txt z zawartoscia ktora podales i przeciagnalem go na pulpicie na ikone combofix a tu jest log z combofix: wklej.org/id/d560635c15 Odpowiedz Link Zgłoś
Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 19:50 Utworzyles jakies: CFScript.txt.txt i nic sie nie wykonalo. W takim razie uzyj Avenger'a: cybertrash.pl/images/tata/Avenger/Avenger.html Wklej do niego taki skrypt: Files to delete: G:\WINDOWS\system32\ktask.dll G:\WINDOWS\system32\jnhjkfrn G:\WINDOWS\system32\btask.dll Folders to delete: G:\Program Files\Helper\ Po uzyciu daj log z avenger'a + nowy log z combofix. Zrob tez skan przy pomocy dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ po uzyciu daj na wklej to co wyswietli Ci sie w oknie Detected. Odpowiedz Link Zgłoś
Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 20:46 mam nadzieje ze teraz zrobilem wszystko jak trzeba wklejam logi: avenger: wklej.org/id/8af2a29acc combofix: wklej.org/id/4c863b8b4b kaspersky: wklej.org/id/0a783152aa Odpowiedz Link Zgłoś
Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 21:07 Mozesz juz usunac katalogi: G:\avenger\ G:\QooBox\ Wpisz tez oknie cmd (Start->Uruchom->cmd): sc stop jnhjkfrn sc delete jnhjkfrn Jak juz to zrobisz to daj kontrolnie log z combofix. Odpowiedz Link Zgłoś
Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 21:39 usunalem te katalogi i zrobilem wszystko tu jest log: wklej.org/id/dba8dd2dbf Odpowiedz Link Zgłoś
Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 21:45 Wszystko juz wyglada ok. Czy Avast jeszcze cos wykrywa? Odpowiedz Link Zgłoś
Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 21:55 nie juz nic nie pokazal, wyglada na to ze wszystko jest ok. bardzo dziekuje za pomoc. pozdrawiam tom Odpowiedz Link Zgłoś