Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Win32:DSNChanger-VJ [trj] ciągły alert w Avascie

#11
RE: Win32:DSNChanger-VJ [trj] ciągły alert w Avascie
Podałem zły skrypt dla SystemLook.exe - użyj poniższego - jest poprawny:
Kod:
:regfind
{d4376c84-ea2f-51f3-4b4d-0178e2fc6222}

:folderfind
{d4376c84-ea2f-51f3-4b4d-0178e2fc6222}

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
Wciśnij look i pokaż co wyskoczy.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#12
RE: Win32:DSNChanger-VJ [trj] ciągły alert w Avascie
http://wklej.org/id/767756/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Win32:DSNChanger-VJ [trj] ciągły alert w Avascie
Uruchom OTL i wklej do niego (usuwam też sterownik pozostały po TDSS Killer):
Kod:
:OTL

:Services
48815450

:Files
C:\WINDOWS\System32\drivers\48815450.sys
C:\Documents and Settings\Main\Ustawienia lokalne\Dane aplikacji\{d4376c84-ea2f-51f3-4b4d-0178e2fc6222}
C:\WINDOWS\Installer\{d4376c84-ea2f-51f3-4b4d-0178e2fc6222}

:Commands
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL oraz nowe logi z OTL i RSIT.

Do SystemLook.exe wklej:
Kod:
:folderfind
{d4376c84-ea2f-51f3-4b4d-0178e2fc6222}

:regfind
{d4376c84-ea2f-51f3-4b4d-0178e2fc6222}

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
wciśnij look i pokaż co wyskoczy.

Jak wygląda teraz sprawa z komputerem ?
Czy nie ma problemów z połączeniem internetowym ?
Czy działa poprawnie Windows Update ?
Jak wygląda sprawa z ikonami ?

Użyj jeszcze AccessEnum:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...pid2057605
z opcją "Display files with permissions that differ from parent" i pokaż powstały raport (Wciskamy Save, następnie zapisujemy wynik do pliku tekstowego.).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Win32:DSNChanger-VJ [trj] ciągły alert w Avascie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 3142 25.09.2019, 23:03
Ostatni post: aqu32
  Win32:Malware-gen vader00x 1 6002 08.05.2018, 18:44
Ostatni post: morderca
  Win32:RmnDrp pomocy Dynaam 13 10540 16.11.2016, 00:20
Ostatni post: morderca

Skocz do:


Wybrane wątki (Win32:DSNChanger-VJ [trj] ciągły alert w Avascie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 19850 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6493 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1275 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 6116 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 10582 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2998 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 1009 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5802 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1138 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 7043 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5703 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 6398 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1328 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5481 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5648 17.02.2018 19:43
Ostatni post: broda99