sprawdźcie log

IP: *.static.hnet.pl 26.12.08, 11:16
Ostatnio non stop włącza mi się skan przed startem systemu, mimo że nie
zaznaczam tego, podczas skanowania zatrzymuje się i się zawiesza

wklej.org/id/31783/
    • Gość: @ Re: sprawdźcie log IP: *.chello.pl 26.12.08, 11:30
      Użyj ComboFix i pokaż log:
      download.bleepingcomputer.com/sUBs/ComboFix.exe
      Zainfekowany pendrive wyczyść za pomocą tego:
      www.instalki.pl/programy/download/antyspyware/Flash_Disinfector.php
    • Gość: mak Re: sprawdźcie log IP: *.static.hnet.pl 26.12.08, 11:48
      wklej.org/id/31789/
    • Gość: @ Re: sprawdźcie log IP: *.chello.pl 26.12.08, 12:28
      Wklej do notatnika:

      File::
      c:\windows\system32\vbsdfe1.dll
      c:\windows\system32\vamsoft.exe
      c:\windows\system32\vbsdfe0.dll
      C:\6fnlpetp.exe

      Registry::
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "vamsoft"=-
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31c0c0fe-af29-11dd-a568-0016d4e6c779}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b0272c8-cd18-11dd-a5cd-0016d4e6c779}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a22a53c6-ce8e-11dd-a5d2-0016d4e6c779}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5ab5774-9a19-11dd-a512-0016d4e6c779}]

      Plik zapisz pod nazwą: CFScript.txt
      Teraz plik przeciągnij i upuść na ikonę ComboFix:
      wstaw.org/d/d93
      Pokaż log który powstanie podczas usuwania.
      Znasz pliki poniżej?
      C:\test.ttt22
      C:\test.ttt11
    • Gość: mak Re: sprawdźcie log IP: *.static.hnet.pl 26.12.08, 16:22

      wklej.org/id/31867/ tojest ten log

      a plików nie znam
    • Gość: @ Re: sprawdźcie log IP: *.chello.pl 26.12.08, 20:18
      Log wygląda OK. Pliki możesz usunąć.
      Zrób jeszcze to:
      forum.gazeta.pl/forum/72,2.html?f=430&w=88077527&a=88083760
Inne wątki na temat:
Pełna wersja