faxfalkon utworzono 30 lipca 2008 utworzono 30 lipca 2008 Witam serdecznie Złapałem jakąś "gnidę", która nie daje mi spokoju Avast wykrył Win32:Trojano-1165 CO to jest i jak się tego pozbyć ??? W załączniku podaje log'i z HiJackThis, ComboFix i SilentRunner'a. Za podpowiedzi wielkie THX. ComboFix.txt Silent_Runners.txt HiJackThis.txt ComboFix.txt Silent_Runners.txt HiJackThis.txt
Mateusz J. komentarz 30 lipca 2008 komentarz 30 lipca 2008 O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\FALKON\AppData\Local\Temp\yaywVlJd.dll,#1O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe wintts32.rom,yljRunO4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\FALKON\AppData\Local\Temp\hggfGxWo.dll,cO4 - HKCU\..\Run: [12474667] rundll32.exe "C:\Users\FALKON\AppData\Local\Temp\bcjhleta.dll",bO4 - HKCU\..\Run: [bM117475fb] Rundll32.exe "C:\Users\FALKON\AppData\Local\Temp\gnrixtid.dll",s Fix w HijackThis Do notatnika wklej: File::C:\Users\FALKON\AppData\Local\Temp\yaywVlJd.dllC:\Users\FALKON\AppData\Local\Temp\hggfGxWo.dllC:\Users\FALKON\AppData\Local\Temp\bcjhleta.dllC:\Users\FALKON\AppData\Local\Temp\gnrixtid.dlRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]DirLook::C:\Users\FALKON\{e01d22da-ff7b-47b8-8d1d-6843c68cec13} W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. Do tego poproszę nowy log z HijackThis.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.