Witam, dzisiaj rano wróciłem z wycieczki no i po włączeniu komputera zobaczyłem zainstalowany ten program wykrywający mi 1600 wirusów…
Oto mój log z hijack’a : http://wklejto.pl/7979
Witam, dzisiaj rano wróciłem z wycieczki no i po włączeniu komputera zobaczyłem zainstalowany ten program wykrywający mi 1600 wirusów…
Oto mój log z hijack’a : http://wklejto.pl/7979
sfixuj:
C:\Program Files\rhc71uj0en6p\rhc71uj0en6p.exe
C:\WINDOWS\system32\pphc31uj0en6p.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM…\Run: [sMrhc71uj0en6p] C:\Program Files\rhc71uj0en6p\rhc71uj0en6p.exe
O4 - HKLM…\Run: [C] C:\WINDOWS\system32\kdwcc.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\admin\Pulpit\wd.jpg
zaznacz przy wpisie kwadracik i daj fix cheked
Przeskanuj Combo i podaj wynik:
http://www.programosy.pl/program,combofix.html
dodatkowo szybki scan tym:
Pobierz ComboFix ,ale nie uruchamiaj.
Wklej do Notatnika :
File::
C:\Program Files\rhc71uj0en6p\rhc71uj0en6p.exe
C:\WINDOWS\system32\pphc31uj0en6p.exe
C:\WINDOWS\system32\kdwcc.exe
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\47.tmp
C:\WINDOWS\system32\C.tmp
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Wklej do Notatnika:
Driver::
sejt1
spuce1
xp1
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub