Log do sprawdzenia

Post17 cze 2009, 14:55

Internet jakby troche spowalniał moze jakiś robal żeruje
Dostępne tylko dla zarejestrowanych użytkowników

Post17 cze 2009, 15:05

1.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

2. Daj log z >>> ComboFixa.

======================================
K.

Post17 cze 2009, 15:28

log combofix
Dostępne tylko dla zarejestrowanych użytkowników

Post17 cze 2009, 16:46

Masz bardzo dużo zainfekowanych plików systemowych.!

1. Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników

Wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
C:\dziobas_[www.programosy.pl].exe
c:\program files\CCleaner
C:\ccsetup203.exe
C:\dotnetfx.exe
C:\ccsetup218.exe
C:\revosetup.exe
C:\vcredist_x86.exe
C:\everestultimate502.exe
c:\docume~1\SDM\USTAWI~1\Temp\ica1.tmp

Folders to delete:
c:\docume~1\SDM\USTAWI~1\Temp
c:\program files\AskSearch

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt.

2. Posprzątaj po ComboFixie i Avengerze >>> Dostępne tylko dla zarejestrowanych użytkowników

3. Scan tym ---> ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Odrazu po ściągnięciu zmień nazwę na "123.com".
Uruchom szybkie skanowanie i po skończym szybkim skanowaniu uruchamiasz "Pełne Skanowanie".
Leczysz + usuwasz.

Skanowanie będzie trochę trwało, więc poczekaj.
Na koniec wrzuć raport.

===========
K.

Post17 cze 2009, 17:52

Dostępne tylko dla zarejestrowanych użytkowników Avanger
Dostępne tylko dla zarejestrowanych użytkowników scan malarebytes
adresy do Skanow co podajesz ja ich nie istaluje tylko uruchamiam a czy one zajmuja pozniej miejce ?

Post17 cze 2009, 18:18

"Doktorek" się nie instaluje, to jest poprostu skaner.
Ściągasz, zmieniasz nazwę, odpalasz.

Nie zajmuje nic miejsca, na koniec skanowania mozesz usunąc.

========
K.

Post17 cze 2009, 20:24

Ten doktorek to cos dlugo skanuje i wynajduje a to jego robota
:mrgreen:

Dostępne tylko dla zarejestrowanych użytkowników

Post18 cze 2009, 12:18

Daj teraz najnowszy log z ComboFixa.

Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

==============
K.

Post18 cze 2009, 17:30

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post18 cze 2009, 17:52

Proszę o przeskanowanie obszaru: "Mój Komputer".

Mam dobrą informację - log z ComboFixa jest czysty.

=======
K.