x-kom hosting

wwwm.exe ?

antyks
utworzono
utworzono (edytowane)

kosz

Jakob
komentarz
komentarz

Przeskanuj kompa Hijcakiem i Combofixem.

antyks
komentarz
komentarz (edytowane)

kosz

Gość
komentarz
komentarz

Daj log z ComboFixa + HijackThisa.

.

antyks
komentarz
komentarz (edytowane)

kosz

Gość
komentarz
komentarz

Czy to jest cały log z ComboFixa.?

HijackThis - w porządku, drobna komsetyka.

Sekcja rejestru i usług - w porządku.

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automountO4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

.

antyks
komentarz
komentarz (edytowane)

kosz

Gość
komentarz
komentarz

To chyba też nie jest cały log. BTW = w logu widzę VUNDO.

2009-01-17 14:54 . 2009-01-17 14:54 2208 --sh--w c:\windows\system32\bebuheku.dll2009-01-10 11:05 . 2009-01-10 11:05 2208 --sh--w c:\windows\system32\bekoduya.dll2009-01-10 11:05 . 2009-01-10 11:05 2208 --sh--w c:\windows\system32\fetutupi.dll2009-01-18 18:06 . 2009-01-18 18:06 2208 --sh--w c:\windows\system32\firahufu.dll2009-01-11 08:15 . 2009-01-11 08:15 2208 --sh--w c:\windows\system32\hobavana.dll2009-01-14 06:16 . 2009-01-14 06:16 2208 --sh--w c:\windows\system32\kuzokutu.dll2009-01-11 20:15 . 2009-01-11 20:15 2208 --sh--w c:\windows\system32\lelimafu.dll2009-01-18 06:06 . 2009-01-18 06:06 2208 --sh--w c:\windows\system32\lelizomo.dll2009-01-12 14:09 . 2009-01-12 14:09 2208 --sh--w c:\windows\system32\mulirowo.dll2009-01-17 14:54 . 2009-01-17 14:54 2208 --sh--w c:\windows\system32\nahuhiju.dll2009-01-19 06:12 . 2009-01-19 06:12 2208 --sh--w c:\windows\system32\nitesani.dll2009-01-18 18:06 . 2009-01-18 18:06 2208 --sh--w c:\windows\system32\panasoba.dll2009-01-14 06:16 . 2009-01-14 06:16 2208 --sh--w c:\windows\system32\tavahozu.dll2009-01-18 18:06 . 2009-01-18 18:06 2208 --sh--w c:\windows\system32\tesirolo.dll2009-01-11 20:15 . 2009-01-11 20:15 2208 --sh--w c:\windows\system32\vipukeyu.dll2009-01-19 06:12 . 2009-01-19 06:12 2208 --sh--w c:\windows\system32\yapigifa.dll2009-01-17 14:54 . 2009-01-17 14:54 2208 --sh--w c:\windows\system32\zovujiwu.dll2009-01-18 06:06 . 2009-01-18 06:06 2208 --sh--w c:\windows\system32\zuzogomi.dll

Na początek:

Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone"

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.