Powracający Spyware-Log z ComboFix
Milek1980 - 04 Maj 2008 01:38
Witam! Mam problem z powracającym spyware (PC-Antispyware i PC-Cleaner), Wyskakuje co 10-15 min info odnośnie zainfekowania mego komputera przez spyware (wykrzyknik w żółtym trójkącie pojawiający się w pasku zadań po prawej stronie) oraz inne info o zaistniałym błędzie krytycznym!!! Nie mam pojęcia jak to usunąć, poczytałem iż trza wygenerować log-a z ComboFix, tyle że ja jestem laikiem i nie wiem co trzeba dalej zrobić (tzn. usunąć pewne linijki tekstu ew. wstawić nowe, zamienić, czy tym podobne). Proszę o przejrzenie mego log-a z ComboFix. Z góry dziękuje za radę.
jankolo - 04 Maj 2008 01:53
Kolego Milek1980, dlaczego kolega znowu nie może zrobić tego, co napisane jest w temacie podwieszonym i dać OBU logów? Ten log z hijackthis ujawni nam jakąś tajemnicę kolegi?
http://www.elektroda.pl/rtvforum/topic1006419.html
Kolobos - 04 Maj 2008 02:52
Utworz na pulpicie plik CFScript.txt, wklej do niego:
Driver::
pca-firewall
Folder::
C:\ProgramData\hfcoanpu
C:\Program Files\PC-Antispyware
C:\Users\właściciel\AppData\Roaming\PC-Antispyware
C:\ProgramData\jzseignq
C:\ProgramData\dijqdyxs
File::
C:\Windows\system32\drivers\pca-firewall.sys
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jzseignq"=-
"HBNRpEiPSh"=-
"hfcoanpu"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
Zapisz i przeciagnij na ikone combofix.exe, po uzyciu daj nowy log.
Milek1980 - 04 Maj 2008 11:08
Do kolegi Kolobus, uczyniłem tak jak napisałeś otrzymałem nowego log-a z ComboFix, czy teraz jest ok?
Milek1980 - 04 Maj 2008 11:18
Do kolegi Jankolo zrobiłem log-a z hijackthis, tam też trza coś usunąć, zmienić?
jankolo - 04 Maj 2008 11:24
1. Prosiłem o log z hijackthis, bo zgodnie z tym linkiem, którego zwaratość kolega przeczytał, zazwyczaj prosimy o obydwa linki;
2 Co to jest: C:\ProgramData\vljlasil\edcbebax.exe ? Czy kolega to zainstalował świadomie?
3. Jeżeli kolega nie zainstalował sobie świadomie Google Toolbar, to proszę go odinstalować.
Kolobos - 04 Maj 2008 11:53
Milek1980
Jak nie umiesz przepisac mojego nicka bez bledu to uzywaj kopiuj-wklej..
Nowy CFScript.txt:
Driver::
CLTNetCnService
"Harmonogram automatycznej usługi LiveUpdate"
LiveUpdate
"LiveUpdate Notice Ex"
"LiveUpdate Notice Service"
Folder::
C:\ProgramData\vljlasil
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vljlasil"=-
Po uzyciu daj nowy log, zobacz tez co masz w katalogu ProgramData, jezeli juz nic to go usun. Daj tez log z SDFix zrobiony w trybie awaryjnym.
Milek1980 - 04 Maj 2008 13:13
Do: Kolobos (wybacz z rozpędu przejęzyczyłem się podczas pisowni). Uczyniłem zaś wg Twych zaleceń. Znów przedstawiam ostatniego log-a z ComboFix.
Kolobos - 04 Maj 2008 13:33
Juz wyglada ok.
Milek1980 - 04 Maj 2008 13:45
Dzięki Kolobos, teraz poczekamy i zobaczymy czy będą powroty alertów. Serdecznie dziękuję.