To też Fixujesz: O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing) >>Hijack>>scan(Do a system scan only)>>zaznacz>> Fix checked . Tak jak Pan @ Okocza powiedział wyżej, daj l...

Ja nie będę niczego zalecał do usuwania, póki nie dowiem się czy plik 'c:\windows\system32\158b75f8.dll' jest zarażony czy nie.




=======================
K.

W takim razie - czysto. Wykonaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej to nie rób tego). Usuń ręcznie folder C:\ Qoobox , Usuń instalkę ComboFix z dysku. Wykonaj optymalizację autostartu Przeczyść komputer ATF-Cleaner Wyłącz i włącz przywracanie systemu na wszystkich dyska...

Nie masz loga - tak?

A plik sprawdzony?

Daj log z RSIT'a.



=====================
K.

R3 abp470n5 ;abp470n5;\??\c:\windows\system32\drivers\opqmoj.sys [] Zły znak. Wklej do Notatnika : File:: c:\windows\system32\a74LJ7bQ.exe c:\windows\system32\drivers\opqmoj.sys c:\windows\Tasks\At1.job c:\windows\Tasks\At11.job c:\windows\Tasks\At12....

pomoże ktoś? Tak. ;) 1) Wklej do Notatnika : File:: C:\comment.htt C:\desktop.ini >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> http://img.wklej.org/images/95706CFScript-8a-4.gif Ma ...

Ja Cię nie rozumiem... Znowu to jest: detected NTDLL code modification : ZwOpenFile SALITY Ciebie 'kocha'. <lol> HJT - O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe >>Hijack>>scan(Do a system scan only)>>zaznacz>> Fix checked . ComboFix - ...

Plik sprawdzony?



======================
K.

W logach nic nie ma szkodliwego. Nie rozumiem tylko jedej rzeczy - HJT pokazywał złe DNS'y ale Fixwareout niczego nie usuwał, czyżby zwyczajne "sfiksowanie" pomogło usunąć Rootkita? ComboFix też nie usuwał Rootkita. Wykonaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej ...

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.210 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.210 Masz ukraińską infekcję czyli Rootkit "Windows Security Center". 1) Te w/w wpisy sfiksuj w Hijacku: >>...

tyle syfu dawno na tym forum nie bylo......... Widzialem wiecej. :D Wklej do Notatnika : File:: c:\windows\scvrun.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afc52b98-5b1f-11dd-91e3-001636270c8b}] >>Plik&g...

W logu nic nie ma.



==================
K.

1) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing) >>Hijack>>scan(Do a system scan only)>>zaznacz>> Fix checked . 2) Wklej do Notatnika : File:: C:\comment....

Wklej do Notatnika : File:: C:\ao.dat D:\ao.dat c:\windows\Snajper.exe c:\windows\isass.exe C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\lsass.exe Folder:: c:\program files\Condui c:\program files\free-downloads...

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O4 - Startup: lsass.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl Te w/w wpisy sfiks...

OMG! Wszystkie wykryte przez "Kaspra" to False Alarm czyli Fałszywe alarmy. Czysto.



=======================
K.

tymonn napisał(a):((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Desktop_.ini
c:\windows\system32\drivers\downld

Miałeś problem z "BAGLE"? Przeskanuj komputer tym programem ---> KVRT.



===================
K.

No to daj log z RSITa.


================
K.

Wg mnie skończy to się sformatowaniem dysku: detected NTDLL code modification : ZwOpenFile To jest VIRUT , który infekuję wszystkie końcówki *.exe . Mam 99,99% pewnośći, że bez sformatowania się nie obejdzie, bo to jest jeden z najgorszych wirusów na świecie. 1) Przeskanuj tym programem ---> Dr.W...

No nie wiem czy ten plik jest "syfem", ale na wszelki wypadek: Wklej do Notatnika : FileLook:: c:\windows\Setup1.exe c:\windows\ST6UNST.EXE >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> htt...