Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Migające ikony itd.

    05.06.09, 21:14
    Witam.

    Dzisiaj załapałem chyba jakiegoś syfa na kompa bo migają mi ikony, nie działa
    mi bnet i do tego czasami strony się nie wyświetlają. Do tego jakieś dziwne
    procesy mam uruchomione.

    Log.:
    www.wklej.org/id/101486/
    Obserwuj wątek
      • Gość: Kolobos Re: Migające ikony itd. IP: *.zask.pl 05.06.09, 23:46
        Zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware.
        Usun wszystkie pliki tmp z:
        c:\windows\system32\*.tmp

        Podlacz zainfekowane nosniki i uzyj Flash Disinfector.
        Zamknij porty przy pomocy wwdc.exe, zainstaluj latke na Conficker'a ze strony MS.

        Uzyj CFScript.txt:

        Folder::
        c:\windows\dhcp
        c:\windows\system32\3361\

        File::
        c:\windows\system32\tpsaxyd.exe
        c:\windows\system32\drivers\ethjxzlz.sys
        c:\documents and settings\Marcin\wsk32.exe
        c:\windows\system32\bndmss.exe
        c:\documents and settings\Marcin\wiit32.exe
        c:\documents and settings\Marcin\winit32.exe
        c:\documents and settings\Marcin\bvd32.exe
        c:\documents and settings\Marcin\bv2.exe
        c:\windows\system32\sopidkc.exe
        c:\windows\system32\bndmss.exe
        c:\windows\system32\ensmsbol.dll
        c:\windows\system32\sndintd.sys

        Registry::
        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
        "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"=-
        [-HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
        [-HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
        [-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
        [-HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
        "svchost.exe"=-
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
        "Taskman"=-
        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "c:\\Documents and Settings\\Marcin\\wsk32.exe"=-
        "wsk32.exe"=-
        "c:\\WINDOWS\\system32\\3361\\svchost.exe"=-
        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "5684:TCP"=-
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bc33a78-ec8a-11dd-a6ec-000c6e769a88}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ca32ad1-f490-11dd-a700-000c6e769a88}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{876efaf0-ff8a-11dd-a257-000c6e769a88}]

        Driver::
        protect
        BNDMSS
        msncache
        sopidkc
        ethjxzlz
        DhcpSrv
        txpbk
        sndintd

        Po wykonaniu daj log z combofix.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.