Ciągłe komunikaty Avasta - podejrzana wiadomość
neoox - 26 Cze 2007 21:30
Witam. Zauważyłem, że Avast nawet co kilka sekund wyrzuca mi komunikat o podejrzanej wiadomości (zbyt dużo identycznych wiadomości w tym samym czasie). Program pocztowy: The Bat! (nie działa bez przerwy, tylko czas od czasu go uruchamiam w celu sprawdzenia nowej poczty). System operacyjny: Windows XP SP2. Skanowanie Avastem i Ad-Aware nic nie pomogło. Załączam log z HiJack i przykładowy komunikat. Proszę o pomoc. Pozdrawiam wszystkich.
mbo - 26 Cze 2007 22:25
Najprawdopodobniej masz w komputerze jakiegoś wirusa lub trojana rozsyłającego spam.
neoox - 26 Cze 2007 22:35
Tyle to sam wiem. Tylko jak się tego pozbyć.
Driver- - 26 Cze 2007 22:54
O2 - BHO: (no name) - {5F3AA165-3B56-4FD4-9A31-274EA34747Ff} - C:\WINDOWS\system32\ldjighei.dll (file missing)
O2 - BHO: (no name) - {D40CD4D2-35BB-492B-B555-DC3E9D281344} - C:\WINDOWS\system32\jkkll.dll (file missing) Póki co za zaptaszkuj te wpisy w HijackThis i potraktuj je Fix checked.
Kolobos - 27 Cze 2007 00:53
Wklej w zalaczniku log z combofix.
neoox - 27 Cze 2007 08:26
Dodaje log z Combofix. Kolobos kolejny raz ratujesz mi życie.
Kolobos - 27 Cze 2007 10:04
Zmien system plikow na NTFS.
Usun z dysku:
C:\FOUND.022
C:\FOUND.021
C:\FOUND.020
C:\FOUND.019
C:\FOUND.018
C:\FOUND.017
C:\FOUND.016
C:\FOUND.015
C:\FOUND.014
Te pliki miales usunac poprzednim razem i nie usunales:
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\egjlm.bak2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\fhkmp.bak2
Tym razem zainstalowales sobie rootkit'a ale juz go nie ma. Na przyszlosc uwazaj co sciagasz i na co klikasz.
neoox - 27 Cze 2007 19:24
Dzięki. Pozdrawiam. Zamykam.