wywal
(Romusromus)
19 Sierpień 2008 19:52
#1
Witam
Miałem atak amvo i wydaje mi się, że ComboFix wszystko co złe usunął, ale …
Ale pewności nie mam, bo IE 7.0 nadal świruje i zamiast strony startowej chce połączyć się z
http://go.microsoft.com/fwlink/?LinkId=74005
Usunąłem z rejestru wszystko co zaczynało się od “go.microsoft”, ale nie pomogło.
Nie wiem jak to naprawić, dlatego jeszcze raz przeleciałem ComboFix’em i poniżej zamieszczam link do loga.
http://wklejto.pl/8363
A tutaj jeszcze link do Hijack
http://wklejto.pl/8364
Proszę o pomoc
Umpfh
(Umpfh)
19 Sierpień 2008 20:22
#2
Może po prostu wejdź we właściwości IE i zmień stronę, która będzie jako startowa. Log z HijackThis czysty. A tak wogóle polecam Firefoxa jako przeglądarkę.
wywal
(Romusromus)
19 Sierpień 2008 20:25
#3
No właśnie nie bardzo.
Tam jest ustawiony onet, (a wcześniej były google).
Ale on ztego nie korzysta, niewiedzieć czemu.
Leon1
(Leon$)
19 Sierpień 2008 20:31
#4
to sobie ustaw google
Logi wyglądają na czyste
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
wywal
(Romusromus)
19 Sierpień 2008 20:47
#5
Google już były wpisane.
W skrócie
- obojetnie co tam wpisze, nie ma to żadnego skutku
i tak uruchamia się strona, której nigdzie nie ustawiałem
http://go.microsoft.com/fwlink/?LinkId=74005
a w zasadzie próbuje się uruchomić bo w efekcie przekierowuje ja na
http://www.msn.com/404.aspx?aspxerrorpa … once2.aspx
Leon1
(Leon$)
19 Sierpień 2008 20:55
#6
zrób co napisałem może Kasperski znajdzie jakiegoś wirusa
wywal
(Romusromus)
19 Sierpień 2008 21:53
#7
1
Kaspersky znalazł jeszcze coś
D:\r2nl.com Zainfekowanych: Worm.Win32.AutoRun.lom pominięty
Plik dał się usunąć ręcznie.
Szczegółowy raport w załączeniu.
2
Ale niczego to nie zmienia w kwestii strony startowej IE 7.0
hmm, nie mogę dodać załącznika więc daję link do
http://wklejto.pl/8378
huber2t
(huber2t)
20 Sierpień 2008 02:22
#8
Jeśli ten plik usunołeś to powinno byc ok
wywal
(Romusromus)
20 Sierpień 2008 21:28
#9
Znalazłem jak sobie poradzić z tym problemem w IE7 - to nie wirus.
http://groups.google.pl/group/microsoft … 2?lnk=raot