x-kom hosting

PROBLEM Z TROJANAMI ! POMOCY! WYMIĘKAM!

spik3r
utworzono
utworzono

Siema mam taki problem z wirusami, dzis wlaczylem kompa no i odrazu wyskoczyl mi wirus trojan.

Plik to:

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\1.gif - tak leci do 20.gif

I tak wlasnie wyskakuje do okolo 20.gif po kolei i jeszcze inne pliki .asp tak razem z 25 plikow przy kazdym starcie systemu to samo, zauwazylem ze zaczynaja wyskakiwac jak wlacze firefoxa. Wszystkie wirusy z tego /temp, nie bylo tak dopiero teraz sie zaczelo. ;/ Praktycznie wszystkie te wirusy z WINDOWS\TEMP albo tamtego miejsca co dawalem . Nie wiem co sie dzieje. teraz mialem windows/temp/wmsetup

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dll

- czesto tez takie miejsce wyskakuje

Teraz zauwazylem ze nazwa pasozyta w duzych wypadkach to :

Win32:OnLineGames-EEP [Trj]Win32:Trojan-gen {Other}Win32:FtpSend-B [Trj]

edit- jednak nie, to nie wina firefoxa bo to poprostu po wlaczeniu komputera chwile poczekac wystarczy a avast dodzjie to tego obszaru co skanuje czyli tego emp i te same wirusy wkolko te same pliki mimo ze je usuwam to i tak po ponownym wlaczeniu te same.

--- Zauwazyłem, gdy wejde w :

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp

To jak wyskakuje mi zarazony plik .....1.gif to automatycznie na dole tego folderu robi sie 3.gif i tak dalej potem jak przy usuwaniu 3.gif. jestem robi sie 5.gif. a te 2.gif, 4.gif sa jakby w srodku folderu.

http://www.wklej.org/id/3c6b1f68e2

//nie pisz z caps lockiem

//vocativus

CatchMe
komentarz
komentarz

Dołącz log z HijackThis.

CatchMe
komentarz
komentarz

Użyj ATF Cleaner.

Wklej do notatnika:

File::C:\Windows\Temp\wmsetup.dllC:\WINDOWS\Downloaded Program Files\ThunderAdvise.dllC:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dllFolder::C:\Windows\AppPatchRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"ThunderAdvise"=-

Zapisz jako CFScript.txt >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

88953CFScript-createdbyMiekiemoes.gif

Powinno rozpocząć się usuwanie. Po tym nowe logi.

spik3r
komentarz
komentarz

OK ZROBIŁEM TAK OTO LOGI:

ComboFix 08-07-02.3 - Administrator 2008-07-03 13:07:16.2 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1416 [GMT 2:00]Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\Administrator\Pulpit\CFScript.txt * Created a new restore point[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b]FILE ::C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dllC:\WINDOWS\Downloaded Program Files\ThunderAdvise.dllC:\Windows\Temp\wmsetup.dllC:\Windows\AppPatch	:#:.(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dllC:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll.(((((((((((((((((((((((((   Files Created from 2008-06-03 to 2008-07-03  ))))))))))))))))))))))))))))))).2008-07-03 12:19 . 2008-07-03 12:19	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Avira2008-07-03 10:43 . 2008-07-03 10:43	<DIR>	d--------	C:\Program Files\Trojan Killer2008-07-03 10:25 . 2008-07-03 10:25	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Simply Super Software2008-07-03 10:25 . 2008-07-03 10:25	<DIR>	d--------	C:\Documents and Settings\Administrator\Dane aplikacji\Simply Super Software2008-07-03 10:25 . 2006-05-25 15:52	162,304	--a------	C:\WINDOWS\system32\ztvunrar36.dll2008-07-03 10:25 . 2003-02-02 20:06	153,088	--a------	C:\WINDOWS\system32\UNRAR3.dll2008-07-03 10:25 . 2005-08-26 01:50	77,312	--a------	C:\WINDOWS\system32\ztvunace26.dll2008-07-03 10:25 . 2002-03-06 01:00	75,264	--a------	C:\WINDOWS\system32\unacev2.dll2008-07-03 10:25 . 2006-06-19 13:01	69,632	--a------	C:\WINDOWS\system32\ztvcabinet.dll2008-07-03 09:32 . 2008-07-03 09:37	<DIR>	d--------	C:\Program Files\SkanerOnline2008-06-23 15:46 . 2008-06-23 15:46	1,234	--a------	C:\Documents and Settings\Administrator\Dane aplikacji\filterclsid.dat2008-06-20 20:26 . 2008-06-20 20:38	<DIR>	d--------	C:\Documents and Settings\Administrator\Dane aplikacji\flightgear.org2008-06-17 15:41 . 2008-06-17 15:41	278,984	--a------	C:\WINDOWS\system32\drivers\atksgt.sys2008-06-17 15:41 . 2008-06-17 15:41	25,416	--a------	C:\WINDOWS\system32\drivers\lirsgt.sys2008-06-11 12:13 . 2008-06-14 20:01	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys2008-06-11 12:13 . 2008-06-14 20:01	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys2008-06-07 23:23 . 2008-06-07 23:23	<DIR>	d--------	C:\WINDOWS\Logs2008-06-04 21:02 . 2008-06-04 21:02	<DIR>	d--------	C:\Program Files\Softick2008-06-04 19:28 . 2008-06-07 23:15	319	--a------	C:\WINDOWS\game.ini2008-06-04 18:50 . 2008-06-04 18:50	22,328	--a------	C:\Documents and Settings\Administrator\Dane aplikacji\PnkBstrK.sys2008-06-04 12:53 . 2008-06-04 12:53	2,560	--a------	C:\WINDOWS\system32\bitcometres.dll2008-06-04 12:42 . 2008-06-04 12:42	632	--a------	C:\WINDOWS\CoD.INI2008-06-04 07:16 . 2008-06-04 07:16	<DIR>	d--------	C:\Documents and Settings\Administrator\WINDOWS2008-06-04 07:16 . 1997-11-19 14:49	303,616	--a------	C:\WINDOWS\IsUninst.exe2008-06-03 21:42 . 2008-06-03 21:40	729,088	--a------	C:\WINDOWS\iun6002.exe.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-03 11:02	---------	d-----w	C:\Documents and Settings\Administrator\Dane aplikacji\Skype2008-07-03 11:00	9,728	----a-w	C:\WINDOWS\AppPatch\AcSpecf.dll2008-07-03 11:00	9,728	----a-w	C:\WINDOWS\AppPatch\AclLayer.dll2008-07-03 11:00	---------	d-----w	C:\Program Files\Steam2008-07-03 09:35	---------	d---a-w	C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-07-03 07:45	---------	d-----w	C:\Program Files\DAEMON Tools2008-07-02 19:30	14,336	----a-w	C:\WINDOWS\AppPatch\DesktopWin.dll2008-07-02 12:17	---------	d-----w	C:\Program Files\DC++2008-06-29 18:18	---------	d-----w	C:\Program Files\mIRC2008-06-28 19:34	---------	d-----w	C:\Documents and Settings\Administrator\Dane aplikacji\teamspeak22008-06-21 15:42	---------	d-----w	C:\Program Files\HLSW2008-06-17 14:28	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-06-04 16:50	66,872	----a-w	C:\WINDOWS\system32\PnkBstrA.exe2008-06-04 16:50	22,328	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys2008-06-04 16:50	103,736	----a-w	C:\WINDOWS\system32\PnkBstrB.exe2008-06-02 13:27	5,853,176	----a-w	C:\WINDOWS\Call of Duty 4.scr2008-05-30 12:19	507,400	----a-w	C:\WINDOWS\system32\XAudio2_1.dll2008-05-30 12:18	238,088	----a-w	C:\WINDOWS\system32\xactengine3_1.dll2008-05-30 12:17	65,032	----a-w	C:\WINDOWS\system32\XAPOFX1_0.dll2008-05-30 12:17	25,608	----a-w	C:\WINDOWS\system32\X3DAudio1_4.dll2008-05-30 12:11	467,984	----a-w	C:\WINDOWS\system32\d3dx10_38.dll2008-05-30 12:11	3,850,760	----a-w	C:\WINDOWS\system32\D3DX9_38.dll2008-05-30 12:11	1,491,992	----a-w	C:\WINDOWS\system32\D3DCompiler_38.dll2008-05-09 22:52	---------	d-----w	C:\Program Files\MSXML 4.02008-05-08 17:47	5,632	----a-w	C:\WINDOWS\system32\drivers\StarOpen.sys2008-05-08 17:47	---------	d-----w	C:\Documents and Settings\Administrator\Dane aplikacji\Samsung2008-05-08 16:53	107,888	----a-w	C:\WINDOWS\system32\CmdLineExt.dll2008-05-08 12:28	202,752	----a-w	C:\WINDOWS\system32\drivers\rmcast.sys2008-05-07 05:16	1,291,264	----a-w	C:\WINDOWS\system32\quartz.dll2008-04-21 07:03	662,016	----a-w	C:\WINDOWS\system32\wininet.dll.(((((((((((((((((((((((((((((   snapshot@2008-07-03_10.52.51,62   ))))))))))))))))))))))))))))))))))))))))).- 2008-07-03 08:34:03	2,048	--s-a-w	C:\WINDOWS\bootstat.dat+ 2008-07-03 11:12:45	2,048	--s-a-w	C:\WINDOWS\bootstat.dat+ 2008-07-03 10:21:01	18,718	----a-r	C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe+ 2008-07-03 10:21:01	18,718	----a-r	C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe+ 2008-07-03 10:21:01	18,718	----a-r	C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe- 2007-09-05 15:28:56	245,760	----a-w	C:\WINDOWS\system32\config\systemprofile\ntuser.dat+ 2008-07-03 10:23:16	245,760	----a-w	C:\WINDOWS\system32\config\systemprofile\ntuser.dat+ 2008-01-21 16:12:56	41,792	----a-w	C:\WINDOWS\system32\drivers\avgntdd.sys+ 2008-01-21 16:11:28	22,336	----a-w	C:\WINDOWS\system32\drivers\avgntmgr.sys+ 2008-03-04 11:28:53	79,424	----a-w	C:\WINDOWS\system32\drivers\avipbb.sys+ 2007-04-26 08:21:30	302,000	----a-w	C:\WINDOWS\system32\drivers\fwdrv.sys+ 2007-04-26 08:21:34	72,624	----a-w	C:\WINDOWS\system32\drivers\khips.sys+ 2007-03-01 08:34:22	28,352	----a-w	C:\WINDOWS\system32\drivers\ssmdrv.sys+ 2003-03-18 19:12:12	1,047,552	----a-w	C:\WINDOWS\system32\mfc71u.dll.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]"Stefan"="C:\Program Files\INTERIAPL\Stefan\Stefan.exe" [2007-08-29 15:30 685056]"Steam"="c:\program files\steam\steam.exe" [2008-05-29 16:39 1271032]"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 17:00 1937408]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 03:45 23120680]"Gadu-Gadu"="D:\Gadu-Gadu\gg\gg.exe" [2007-11-14 12:54 2131392][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gainward"="C:\Program Files\VDOTool\TBPanel.exe" [2007-02-01 18:47 2154496]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-01 07:36 7700480]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50 33792]"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]"Diamondback"="d:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 15:07 147456]"UnlockerAssistant"="D:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]"TrojanScanner"="d:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-03 20:33 878672]"avgnt"="D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]"nwiz"="nwiz.exe" [2007-03-01 07:36 1622016 C:\WINDOWS\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2007-03-01 07:36 86016 C:\WINDOWS\system32\nvmctray.dll]"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 05:49 16269312 C:\WINDOWS\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"DesktopWin"= {DA191DE0-AA86-4ED0-4B87-292A3D48BE99} - C:\WINDOWS\AppPatch\DesktopWin.dll [2008-07-02 21:30 14336][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3acm"= l3codecp.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\INTERIAPL\\Stefan\\Stefan.exe"="C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\steamapps\\herman53\\counter-strike\\hl.exe"="C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\Steam\\steamapps\\herman53\\dedicated server\\hlds.exe"="C:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe"="D:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Steam\\steamapps\\herman53\\dedicated server\\hltv.exe"="D:\\EA Sports\\FIFA 08\\FIFA08.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe"="D:\\Gadu-Gadu\\gg\\gg.exe"="D:\\CesarFTP\\Server.exe"="C:\\Program Files\\Steam\\steamapps\\katharsis_2005\\counter-strike\\hl.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\Documents and Settings\\Administrator\\Pulpit\\Do komy\\Samsung Java - Uploader.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\ValveCS\\hl.exe"="D:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"12433:TCP"= 12433:TCP:BitComet 12433 TCP"12433:UDP"= 12433:UDP:BitComet 12433 UDPR1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]R2 SPF4;Sunbelt Personal Firewall 4;"D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 23:43]S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59].**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-03 13:13:15Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.------------------------ Other Running Processes ------------------------.D:\Avira\AntiVir PersonalEdition Classic\sched.exeD:\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\PnkBstrB.exeD:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\WINDOWS\system32\rundll32.exeD:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeD:\Avira\AntiVir PersonalEdition Classic\guardgui.exe.**************************************************************************.Completion time: 2008-07-03 13:16:31 - machine was rebootedComboFix-quarantined-files.txt  2008-07-03 11:16:24ComboFix2.txt  2008-07-03 08:53:05Pre-Run: 1,562,796,032 bajtów wolnychPost-Run: 1,592,369,152 bajt˘w wolnych205	--- E O F ---	2008-06-20 09:21:45

ZOSTAŁY CHYBA TEN WIRUS ALE JAKBY W DWOCH POSTACIACH BO DWA RAZY WYSKAKUJE PO SEKUNDZIE JAK JEDEN WYSKOCZY, WYGLADA TO TAK :

http://www.bankfotek.pl/view/97021

Jeszcze wyskakiwal taki ze koncowka deskop coś tam nie pamieta ale juz nie wyskakiwal jak narazie.

Tych 1.gif itp pozbylem ie usuwajac TEMP, ale nie z windows - programem ATF,

Co jeszce usunac tym programem by nie bylo tego problemu? Badz co zrobic innego ?

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

EDIT: godz. 22:40 3 lipca

Jak na razie wyskakuję tylko wmsetup.dll, wygląda on tak : http://www.bankfotek.pl/view/97177 , nie wiem co dalej robić.

http://www.wklej.org/id/83e922c1b2 - Log z ComboFix

http://www.wklej.org/id/3bba1dd902 - Log z HiJackThis

piodor
komentarz
komentarz
# C:\WINDOWS\system32\nvsvc32.exe# C:\WINDOWS\system32\PnkBstrA.exe# C:\WINDOWS\system32\PnkBstrB.exe

jak dla mnie to nie pasuje ni ale poczekaj jeszcze az catchme cos CI doradzi ja jestem niedoświadczony

spik3r
komentarz
komentarz
# C:\WINDOWS\system32\nvsvc32.exe# C:\WINDOWS\system32\PnkBstrA.exe# C:\WINDOWS\system32\PnkBstrB.exe

jak dla mnie to nie pasuje ni ale poczekaj jeszcze az catchme cos CI doradzi ja jestem niedoświadczony

Dlatego czekam na jego wypowiedź, został mi głupi wmsetup.dll

CatchMe
komentarz
komentarz

Otwórz notatnik i wklej:

File::C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\41UJW52B\day[1].js. C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0PUZ4LU3\day[1].js. C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\wmsetup.dll. C:\WINDOWS\TEMP\wmsetup.dll. C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\41UJW52B\day[1].jsC:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0PUZ4LU3\day[1].jsC:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\wmsetup.dllC:\WINDOWS\TEMP\wmsetup.dllC:\WINDOWS\AppPatch\AcSpecf.dllFolder::C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet FilesC:\Documents and Settings\Administrator\Ustawienia lokalne\TempC:\Documents and Settings\All Users\Dane aplikacji\TEMP

Zapisz jako CFScript.txt >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

88953CFScript-createdbyMiekiemoes.gif

Powinno rozpocząć się usuwanie. Potem nowy log z CF.

CatchMe
komentarz
komentarz

Coś źle robisz. Inaczej:

Ściągnij Gmer.

W zakładce CMD > CMD.EXE wkleić zestaw komend:

gmer -killallgmer -del file C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\wmsetup.dllgmer -del file C:\WINDOWS\TEMP\wmsetup.dllgmer -reboot

Czekam na odzew...

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.