Prosze o sprawdzenie loga

Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.escom.net.pl 10.04.08, 16:37

W hjt usun:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = clk.tradedoubler.com/click?p=41744&a=1324857&g=16294052&pools=175517
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe

Usun z dysku:
C:\2dwja6hw.sys
C:\WINDOWS\system32\WinSpooler.exe

politykos Re: Prosze o sprawdzenie loga 10.04.08, 17:29

Czy juz wszystko jest ok?
wklej.org/id/0bea1a5f5e
Aha nie wiem w jaki sposob moge usunac C:\2dwja6hw.sys

Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.escom.net.pl 10.04.08, 17:45

> Aha nie wiem w jaki sposob moge usunac C:\2dwja6hw.sys

W jaki bys chcial? Wejdz na C: i usun plik recznie, uzyj killbox z opcja delete on reboot, uzyj Avenger (ze skryptem), uzyj combofix (ze skryptem) itd.

> Czy juz wszystko jest ok?

Nie wiem bo dales zbedny log z hjt zamiast dss lub combofix.
- politykos Re: Prosze o sprawdzenie loga 10.04.08, 19:17
  
  ale ten plik nawet nie istnieje (jest nie widoczny) a jak zalaczam opcje
  pokazywania ukrytych plikow to rowniez go niema.
  - Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.escom.net.pl 10.04.08, 20:57
    
    Utworz na pulpcie plik CFScript.txt, wklej do niego:
    
    File::
    C:\2dwja6hw.sys
    
    Zapisz i przeiagnij go na ikone combofix.
    Po uzyciu daj log z combofix.

politykos Re: Prosze o sprawdzenie loga 11.04.08, 14:52

www.wklej.org/id/fadba93323 prosze uprzejmie...

Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.escom.net.pl 11.04.08, 15:23

Juz wyglada ok i jak widzisz plik byl na dysku. Wystarczylo wlaczyc pokazywanie plikow ukrytych i odznaczyc ukrywanie chronionych.
- politykos Re: Prosze o sprawdzenie loga 11.04.08, 18:37
  
  Zaznaczylem "pokazuj ukryte pliki" (wczesniej) ale zapomnialem rowniez o tych
  "chronionych"(nawet nie wczytywalem sie tam i nie wiedzialem) Wielkie dzieki
  ziomek za pomoc :) pozdrawiam

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się