Spowolniony system. Może ktoś sprawdzić loga z hijack-a?




Karvis - 25 Cze 2008 21:08
Witam od jakiegoś czasu komputer mi strasznie zamula i nie wiem dlaczego. Usunąłem jeden plik który wydawał mi sie być wirusem (jego nazwa to były jakieś dziwnie poukładane literki nie mające żadnego składu). Chciałbym żeby ktoś sprawdził mój log z hijack i ewentualnie mi coś poradził.

Z góry dziękuję



Kolobos - 25 Cze 2008 21:10
Daj log z combofix.


Karvis - 27 Cze 2008 15:44
Oto log, przepraszam za opóźnienia


Kolobos - 27 Cze 2008 16:31
Utworz plik CFScript.txt z podana zawartoscia, zapisz i przeciagnij na ikone comobfix:

File::
C:\WINDOWS\BMd3ce6ef3.xml
C:\WINDOWS\system32\gsbltvio.dll
C:\WINDOWS\system32\umnlivcl.dll
C:\WINDOWS\system32\yoajyxqb.dll
C:\WINDOWS\system32\infsfmub.dll
C:\WINDOWS\system32\rqRKaXqp.dll
C:\WINDOWS\system32\efcdayxY.dll
C:\WINDOWS\system32\tuvVMdDu.dll
C:\WINDOWS\system32\mlJaWNgG.dll
C:\WINDOWS\system32\ssqRjkjG.dll
C:\WINDOWS\system32\cbXRIcaW.dll
C:\WINDOWS\system32\mlJYopMf.dll
C:\WINDOWS\system32\efcDWnlI.dll
C:\WINDOWS\system32\byXQIAQI.dll
C:\WINDOWS\system32\qoMeDSLD.dll
C:\Program Files\1bomb.ini
C:\WINDOWS\system32\byXOeDSM.dll
C:\WINDOWS\system32\yrwugexa.dll
C:\WINDOWS\system32\rtgacesu.dll
C:\WINDOWS\system32\byXOeDSM.dll

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2D493B1-15AF-4CE7-93D7-47F135FF7105}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F86B11F3-0CE1-475F-9541-5329BF7B3597}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMd3ce6ef3"=-
"d0fd5d6f"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{F86B11F3-0CE1-475F-9541-5329BF7B3597}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMeDSLD]

Po uzyciu daj nowy log oraz log z SDFix z trybu awaryjnego.



Karvis - 27 Cze 2008 19:00
Mam nadzieje, że wszystko dobrze zrobiłem i logi są dobre (w miedzyczasie jak robiłem logi moj kaspersky wykrył i usunął jakiegoś trojana, jesli to ma znaczenie).


Kolobos - 27 Cze 2008 20:08
Usun w hijackthis:
O2 - BHO: (no name) - {f86b11f3-0ce1-475f-9541-5329bf7b3597} - C:\WINDOWS\system32\qoMeDSLD.dll

Program SDFix masz uruchomic w trybie awarynym i dac log, zreszta juz wszystko wyglada ok, wiec mozesz nie dawac.


Karvis - 27 Cze 2008 22:34
ok dzieki, komp działa juz sprawnie... tak mi sie wydaje