wie ktoś, jak to usunąć?
http://wklej.org/id/ef9cd9db7c
z góry proszę o szybką pomocc
Fix w hijackthis:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\windows\system32\server.exe
Folder::
C:\Program Files\rhc9fjj0e3da
C:\Documents and Settings\All Users\Dane aplikacji\Book Slow Axis Web
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
przeciągam, upuszczam i nic się nie dzieje. 
prz3m3kk , wysłałem Ci PW z linkiem do pierwszego log’a. Popraw pierwszy post nim admin lub moderator zacznie o to prosić i upominać.
PS. Przeglądałem Twój LOG i radzę Ci wyłączyć niepotrzebne programy działające w tle, iż masz ich dosyć sporo. Zaraz podam link do tematu z poradami o optymalizacji.
PS2. Oto ten link: Search Engines - porady PICASSO
PS3. Nic się nie dzieje? Nazwa pliku jest poprawna??
tak, skopiowana stąd.
W dniu 29.06.2008 , o godzinie 12:19 został dopisany post przez prz3m3kk
tak, skopiowana stąd.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\windows\system32\server.exe
Folders to delete:
C:\Program Files\rhc9fjj0e3da
C:\Documents and Settings\All Users\Dane aplikacji\Book Slow Axis Web
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
jak chcę pobrać jakikolwiek plik z linku, który jest podany na forum, to w IE pisze, że strona nie została znaleziona…
zaraz będę miał programik od kolegi i wrzucę loga.
W dniu 29.06.2008 , o godzinie 14:30 został dopisany post przez prz3m3kk
ok, mam loga, to już wszystko?
W dniu 29.06.2008 , o godzinie 14:31 został dopisany post przez prz3m3kk
niby tego już nie ma, a Mozilla Firefox i Opera nie działa nadal :?
nie mogę tego ściągnąć, ten antivirus xp 2008 ładnie namieszał
W dniu 29.06.2008 , o godzinie 15:20 został dopisany post przez prz3m3kk
dobra, zaraz sobie załatwię ten program
W dniu 29.06.2008 , o godzinie 15:26 został dopisany post przez prz3m3kk
tutaj main.txt z DSS
a tutaj extra.txt z DSS ( nie wiedziałem, który dać, daje oba )
FIX w hijackthis
Files to delete:
C:\windows\system32\vhusnsgk.dll
C:\windows\system32\FgjPYJjl.ini2
C:\windows\system32\ljJYPjgF.dll
C:\windows\system32\xnjosbma.dll
C:\windows\system32\retxnnpa.dll
C:\windows\system32\WvxyGMoq.ini2
C:\windows\system32\mlJDwTkH.dll
C:\windows\tovafrnm.exe
C:\windows\qegbdmwf.dll
C:\windows\pntqkflv.dll
C:\windows\efks.exe
C:\windows\system32\blphccfjj0e3da.scr
C:\windows\system32\lphccfjj0e3da.exe
C:\windows\system32\vp6vfw.dl
C:\windows\system32\perfh015.dat
C:\windows\system32\perfc015.dat
C:\windows\system32\server.exe
Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{29D2111A-0C95-4BED-8581-C1E5C186BEDC}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C74851D-C048-43A3-BC73-38906F87D47B}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJDwTkH
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}
to skopiuj i w avengerze “paste from clipboard”. Następnie “execute”.
Usuwasz ręcznie C:\Avenger\backup.zip.Na forum wklejasz raport: C:\avenger.txt.
Następnie zrób i wrzuć log z DSS.
zrobiłem
W dniu 30.06.2008 , o godzinie 17:01 został dopisany post przez prz3m3kk
co dalej?
W dniu 30.06.2008 , o godzinie 18:34 został dopisany post przez prz3m3kk
…
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\windows\system32\vwnyaxjo.dll
Registry Keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{122737FE-5ED4-4019-B956-41F03C608711}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C74851D-C048-43A3-BC73-38906F87D47B}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |94d12458
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | startkey
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
oto log
W dniu 30.06.2008 , o godzinie 21:52 został dopisany post przez prz3m3kk
odezwijcie siię… ;(
Daj nowego loga z dss
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr. WEB CureIT nie mogę pobrać, a z Kaspersky’m mam takie coś:
no nie mogę. “Błąd aktualizacji programu ArcaMicroscan.”
W dniu 01.07.2008 , o godzinie 9:11 został dopisany post przez prz3m3kk
a NODem32 nie mogę tego zrobić?
możesz, aby cały dysk