Snajperdoggy utworzono 4 listopada 2008 utworzono 4 listopada 2008 No cześc jak widać jestem nowy i mam problem z informacją typu ''you have a security problem!''troche o tym poczytałem ale nie jestem orłem w sprawach komputerowych to mój log co mam dalej zrobić? http://wklej.org/id/15208/
snip91 komentarz 4 listopada 2008 komentarz 4 listopada 2008 Mocno zasyfiony komp. W HijackThis do sfixowania: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%sO2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\System32\msxml71.dllO4 - HKLM\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exeO4 - HKLM\..\Run: [lphcrk4j0ec8c] C:\WINDOWS\System32\lphcrk4j0ec8c.exeO4 - HKLM\..\Run: [sMrhcvk4j0ec8c] C:\Program Files\rhcvk4j0ec8c\rhcvk4j0ec8c.exeO4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hideO4 - HKLM\..\RunServices: [MicroSoft Visual SP2] igfxsrvc32.exeO4 - HKLM\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exeO4 - HKCU\..\Run: [EvidenceEraser] "C:\Program Files\EvidenceEraser\EvidenceEraser.exe" -bootO4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exeO4 - HKCU\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exeO4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\bartek\USTAWI~1\Temp\xxx7633.exeO4 - HKCU\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exeO4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'Default user')O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exeO23 - Service: System Managment Controler (SMSCGISVC) - Unknown owner - C:\WINDOWS\system\smscg.exe (file missing)O23 - Service: ZZZsvc_lich - Unknown owner - C:\lich.exeO24 - Desktop Component 0: (no name) - http://idolator.com/assets/resources/2006/08/busta%20rhymes%20scream.jpg Pobierz ComboFix. Do notatnika wklej: File::C:\WINDOWS\System32\msxml71.dllC:\WINDOWS\System32\lphcrk4j0ec8c.exeC:\WINDOWS\System32\mdm.exeC:\Documents and settings\bartek\Ustawienia lokalne\Temp\xxx7633.exeC:\WINDOWS\system32\mszsrn32.dllC:\WINDOWS\System32\urdvxc.exeC:\WINDOWS\system\smscg.exeC:\lich.exeFolder::C:\Program Files\rhcvk4j0ec8cC:\Program Files\AntivirusPro2009C:\Program Files\EvidenceEraser W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku: Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum. Po restarcie usuń ręcznie folder C:\Qoobox.
Gość komentarz 4 listopada 2008 komentarz 4 listopada 2008 Na dodatek: Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku). Pokaż Report.txt znajdujący się w folderze SDFix.
Snajperdoggy komentarz 4 listopada 2008 Autor komentarz 4 listopada 2008 No więc to nowy log z combofix: http://wklej.org/id/15328/ a to z tego SDFix: http://wklej.org/id/15330/ zrobiłem wszystko jak mi podaliście mam nadzieje że wszystko jest wporządku:]
snip91 komentarz 4 listopada 2008 komentarz 4 listopada 2008 Do notatnika wklej: File::c:\windows\SET185.tmpc:\windows\SET19C.tmpc:\windows\SD2875CFA.tmpC:\regxpcom.exeC:\lich.sysc:\windows\Web\wcxnjhhj.exec:\windows\Help\tsbjbtvn.exec:\windows\Help\Tours\WindowsMediaPlayer\Cnt\tjnbzhbh.exec:\windows\Help\Tours\WindowsMediaPlayer\Audio\lllknblj.exec:\windows\Help\jjlenkbt.exec:\windows\Help\jbnshhqj.exec:\windows\Help\hwexrtne.exec:\windows\Help\bzehxvnz.exe W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku: Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum. Po restarcie usuń ręcznie folder C:\Qoobox. c:\windows\_MSRSTRT.EXE Przeskanuj na http://www.virustotal.com/pl/
Snajperdoggy komentarz 4 listopada 2008 Autor komentarz 4 listopada 2008 log: http://wklej.org/id/15339/ http://www.wklej.org/id/15347/
snip91 komentarz 4 listopada 2008 komentarz 4 listopada 2008 a to ze skanowaniaMD5: 815372073da85b2098a37ded84083c8a First received: 2006.05.27 07:29:44 (CET) Data: 2008.11.04 20:54:49 (CET) [<1D] Wyniki: 3/36 Permalink: analisis/9a9764d9d61fec4cc95940db2a82686a To chyba nie całość?
Snajperdoggy komentarz 4 listopada 2008 Autor komentarz 4 listopada 2008 tak przepraszam,edytowałem posta
snip91 komentarz 4 listopada 2008 komentarz 4 listopada 2008 OK, usuń ten plik ręcznie. Jak nie pójdzie, to wejdź w tryb awaryjny i stamtąd go usuń. Polecam też przeczyszczenie kompa programem CCleaner i wykonanie optymalizacji ustawień systemu.
Snajperdoggy komentarz 4 listopada 2008 Autor komentarz 4 listopada 2008 no udało sie teraz już tylko CCleaner dzięki za wszystko
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.