Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Prośba o Pomoc / Infekcja

Goblin

Przez Goblin
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Goblin

Goblin

Opublikowano
Opublikowano

Witam.

 

Przeglądając pewne forum o tematyce cs 1.6 gdy chciałem zamknąć stronę wyskoczył mi komunikat czy na pewno chcę opuścić stronę i gdy kliknąłem opuść to zaczęły się problemy.

Kaspersky zaczął szaleć z jakimiś komunikatami.

Dodatkowo pokazały się 2 nie znane procesy:

wgsdgdsdgdsgsd.exe 56 kb

hoiu8.exe 56 kb

 

i następnie komunikat iż svhost.exe został zmieniony.

 

tutaj screen z kisa http://s17.postimage.org/t3lsf59dp/image.jpg

 

LOGI z OTL:

http://wklej.org/id/874089/

http://wklej.org/id/874094/

 

na hdd znajdują się też dziwne pliki typu: wilegaqqadup.exe

mikedixzeaka.exe i kilka innych,

 

Przeglądarka mozilla świruje i pokazują się jakieś krzaki kodu.

 

Uprzejmie Proszę o pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Posłużyłeś się kompletnie przestarzałym OTL 3.2.31.0, pozbawionym wielu poprawek i skanów (m.in. skan Firefox jest tu kompletnie oderwany od rzeczywistości, brak skanu na ZeroAccess). Tę aplikację należy pobierać za każdym razem od nowa. Poza tym, log zrobiony na innych ustawieniach niż prawi przyklejony tutaj. A zestaw obowiązkowych logów jest szerszy, bo i GMER.

 

W dostarczonym tu raporcie widzę tylko określone pliki na dysku i nic więcej.

 

1. Pobierz najnowszy OTL: KLIK. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\ADMIN\wilegaqqadup.exe
C:\WINDOWS\System32\whlb32d.dll
C:\WINDOWS\System32\msnmsgr.dat
C:\WINDOWS\umxsypz.sys
C:\Documents and Settings\All Users\Dane aplikacji\Avg7
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatywierdź restart komputera.

 

2. Zrób nowy log OTL z opcji Skanuj oraz zaległy GMER. By GMER został prawidłowo wykonany, należy usunąć archaiczny Alcohol i jego sterowniki:

 

DRV - [2003-12-21 17:24:22 | 000,140,800 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\xmasbus.sys -- (xmasbus)
DRV - [2003-12-20 20:03:42 | 000,005,504 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\xmasscsi.sys -- (xmasscsi)

 

 

 

.

Edytowane przez picasso
19.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...