Witam,
Proszę o sprawdzenie loga… na kompie jest wirus Adware.agent.BN, wykrył go Spyware Doctor ale nie może naprawić.
Witam,
Proszę o sprawdzenie loga… na kompie jest wirus Adware.agent.BN, wykrył go Spyware Doctor ale nie może naprawić.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: QXK Olive - {3641FF3E-C5C4-4BEB-9FFB-DCB0A07C4649} - C:\WINDOWS\rodqgpvlrgq.dll
O2 - BHO: (no name) - {FEEAD861-8455-42F3-8A7E-B7756084BB36} - C:\WINDOWS\system32\yaywxWpp.dll
O3 - Toolbar: qalkfxor - {EA06F4CB-4B01-498C-B0C1-2414E5817D28} - C:\WINDOWS\qalkfxor.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: yaywxWpp - C:\WINDOWS\SYSTEM32\yaywxWpp.dll
O21 - SSODL: pdoskegl - {332CDF51-899D-4A43-88F2-7EAD25024EEE} - C:\WINDOWS\pdoskegl.dll
O21 - SSODL: rqbmvpso - {CD9EED97-AA5D-449B-941D-21BB9949D153} - C:\WINDOWS\rqbmvpso.dll
usuń wpisy HJT
Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\qalkfxor.dll
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Zrobiłem wszystko zgodnie z instrukcją.
Komputer zachowuje sie juz normalnie ale zostalo jeszcze troche syfu.
Log z Kaspersky’ego:
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\SFF\SmitfraudFix\Reboot.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Usuń wszystkie pliki z tego folderu:
Log avenger:
Czy te pliki w …/ESET/infected to były wirusy w kwarantannie?
Tak
Plik usunięty
Dzieki za szybka pomoc.
Pzdr.