reklamiarz

IP: 149.156.52.* 26.05.08, 11:43
przy polaczeniu z internetem pokazuje mi sie ramka ze znaleziono reklamiarza,
jak to usunac, robie scan avastem ale nie moge usunac tego syfu, co robic?
    • Gość: Paweł Re: reklamiarz IP: *.neoplus.adsl.tpnet.pl 26.05.08, 14:24
      Zrób logi z Hijackthis i Combofix, a jeśli masz Vistę to zamiast Combofix daj z
      DSS (opis ->wątek przyklejony).
      • Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 26.05.08, 14:28
        combofix juz od jakiegos czasu dziala pod Vista, wiec mozna uzywac w przypadku powaznej infekcji.
    • Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 26.05.08, 14:26
      Podaj nazwe zainfekowanego pliku oraz jego lokalizacje na dysku. Do tego daj log z combofix:
      forum.gazeta.pl/forum/72,2.html?f=430&w=76799955
    • Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 09:27
      posciagalem te programy ale niczym nie moge go usunac, nei znam sie na tym za
      bardzo, powiedzcie co robic krok po kroku

      oto co mi sie wyswietla na ekranie
      plik:77.245.61.232/adzgalore/multi/277.exe\$INSTDIR\$[37]
      nazwa pasozyta:Win32:Fotomoto [Adw]
      typ pasozyta: Reklamiarz
      wersja:080527-1, 2008-05-27

      pomozcie
      • Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 28.05.08, 09:38
        Zamiast nudzic daj log o ktory prosilem.
        • Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 11:27
          a co zrobic zeby zobaczyc ten log ja nie wiem wogole co to jest
          • Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 28.05.08, 11:35
            Moze zacznij od przeczytania:
            forum.gazeta.pl/forum/72,2.html?f=430&w=76799955
            • Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 11:55
              wkleilem to na wklej org i co teraz?
            • Gość: gosc123 Re: reklamiarz IP: *.ists.pl 28.05.08, 11:57
              wklej.org/id/6d52120527
              • Gość: Kolobos Re: reklamiarz IP: *.escom.net.pl 28.05.08, 14:58
                Podlacz zainfekowany pendrive i uzyj Flash Disinfector'a.
                Nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego:

                File::
                C:\WINDOWS\system32\wHRqWvut.ini
                C:\WINDOWS\system32\KQBJknnn.ini
                C:\WINDOWS\oadkxrts.exe
                C:\WINDOWS\system32\kr_done1de

                Registry::
                [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C29E942-A18F-43E0-B0A3-AC7957ACEF12}]
                [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91ED5F82-0BCB-46F3-AB0D-CDC6E68A168B}]
                [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97F7302A-147C-4435-901C-184375993BE6}]
                [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9F249624-4F02-4223-9E2F-3DD040685F8D}]
                [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1D5BC5E-7295-4B67-BC60-68452B3E3150}]

                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                "MS32DLL"=-
                "KernelFaultCheck"=-
                "ecadaac4"=-
                "combofix"=-

                [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
                "{97F7302A-147C-4435-901C-184375993BE6}"=-

                [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlliHA]
                [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b68f9121-0e0a-11dc-abe8-00b0d0d46159}]
                [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c29913b0-e218-11db-ab8b-00b0d0d46159}]
                [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e225b191-c448-11dc-9fba-00b0d0d46159}]

                Zapisz i przeciagnij go na ikone combofix.exe, po uzyciu daj nowy log.
Inne wątki na temat:
Pełna wersja