Gość: gosc1234 IP: 149.156.52.* 26.05.08, 11:43 przy polaczeniu z internetem pokazuje mi sie ramka ze znaleziono reklamiarza, jak to usunac, robie scan avastem ale nie moge usunac tego syfu, co robic? Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Paweł Re: reklamiarz IP: *.neoplus.adsl.tpnet.pl 26.05.08, 14:24 Zrób logi z Hijackthis i Combofix, a jeśli masz Vistę to zamiast Combofix daj z DSS (opis ->wątek przyklejony). Odpowiedz Link Zgłoś
Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 26.05.08, 14:28 combofix juz od jakiegos czasu dziala pod Vista, wiec mozna uzywac w przypadku powaznej infekcji. Odpowiedz Link Zgłoś
Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 26.05.08, 14:26 Podaj nazwe zainfekowanego pliku oraz jego lokalizacje na dysku. Do tego daj log z combofix: forum.gazeta.pl/forum/72,2.html?f=430&w=76799955 Odpowiedz Link Zgłoś
Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 09:27 posciagalem te programy ale niczym nie moge go usunac, nei znam sie na tym za bardzo, powiedzcie co robic krok po kroku oto co mi sie wyswietla na ekranie plik:77.245.61.232/adzgalore/multi/277.exe\$INSTDIR\$[37] nazwa pasozyta:Win32:Fotomoto [Adw] typ pasozyta: Reklamiarz wersja:080527-1, 2008-05-27 pomozcie Odpowiedz Link Zgłoś
Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 28.05.08, 09:38 Zamiast nudzic daj log o ktory prosilem. Odpowiedz Link Zgłoś
Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 11:27 a co zrobic zeby zobaczyc ten log ja nie wiem wogole co to jest Odpowiedz Link Zgłoś
Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 28.05.08, 11:35 Moze zacznij od przeczytania: forum.gazeta.pl/forum/72,2.html?f=430&w=76799955 Odpowiedz Link Zgłoś
Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 11:55 wkleilem to na wklej org i co teraz? Odpowiedz Link Zgłoś
Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 11:57 wklej.org/id/6d52120527 Odpowiedz Link Zgłoś
Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 28.05.08, 14:58 Podlacz zainfekowany pendrive i uzyj Flash Disinfector'a. Nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego: File:: C:\WINDOWS\system32\wHRqWvut.ini C:\WINDOWS\system32\KQBJknnn.ini C:\WINDOWS\oadkxrts.exe C:\WINDOWS\system32\kr_done1de Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C29E942-A18F-43E0-B0A3-AC7957ACEF12}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91ED5F82-0BCB-46F3-AB0D-CDC6E68A168B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97F7302A-147C-4435-901C-184375993BE6}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9F249624-4F02-4223-9E2F-3DD040685F8D}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1D5BC5E-7295-4B67-BC60-68452B3E3150}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MS32DLL"=- "KernelFaultCheck"=- "ecadaac4"=- "combofix"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{97F7302A-147C-4435-901C-184375993BE6}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlliHA] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b68f9121-0e0a-11dc-abe8-00b0d0d46159}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c29913b0-e218-11db-ab8b-00b0d0d46159}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e225b191-c448-11dc-9fba-00b0d0d46159}] Zapisz i przeciagnij go na ikone combofix.exe, po uzyciu daj nowy log. Odpowiedz Link Zgłoś