6ka
(K Mileszko)
23 Lipiec 2008 14:25
#1
Witam serdecznie.
Jakas godzine temu niewiadomym mi sposobem dostalo sie na moja maszyne to ustrojstwo (Antivirus XP 2008) i nie jestem do konca pewien, co mam robic. Jako laik siegnalem po Ad-Aware’a, ktory jednak nie pomogl. Nie posiadam zadnego antywirusa, wiec nastepnie chcialem sprobowac skanera on-line MKS’a, niestety nie dalo rady. No to googlujac trafilem tutaj, na szybkiego przeczytalem o co chodzi z programami HiJackThis i ComboFix, pobralem je i puscilem w ruch. Teoretycznie ComboFix cos tam pousuwal, ale czy to aby na pewno pomoglo - nie wiem, dlatego prosze kogos doswiadczonego o jakies instrukcje - co dalej robic, czy cos jeszcze usuwac etc. Bede naprawde wdzieczny za jakakolwiek pomoc!
Log z HiJackThis:
http://www.wklejto.pl/6475
Log z ComboFix:
http://www.wklejto.pl/6476
Pozdrawiam.
huber2t
(huber2t)
23 Lipiec 2008 14:31
#2
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\kbdbu32.dll
C:\DOCUME~1\Pentium4\LOCALS~1\Temp\3540.tmp
C:\WINDOWS\TEMP\~util32.dll
C:\DOCUME~1\LOCALS~1.000\APPLIC~1\sp1\mstalk.dll
C:\WINDOWS\system32\iesearch.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91AF1328-92EE-446A-AB6F-A921874E10B9}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Pokaż nowy log z Hijackthis
ybu
(ybu)
23 Lipiec 2008 14:43
#3
Po uporaniu się z problemem zapoznaj się z tą stroną http://dobreprogramy.pl/index.php?dz=1& … tywirusowe i zainstaluj coś bo inaczej będziesz miał ciągle jakieś problemy.
6ka
(K Mileszko)
23 Lipiec 2008 14:56
#4
ComboFix:
http://www.wklejto.pl/6481
HiJackThis:
http://www.wklejto.pl/6482
Btw, mam usunac katalog Qoobox z C:/?
Leon1
(Leon$)
23 Lipiec 2008 15:02
#5
wpis
usuń HijackThisem >> Fix checked
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
djarta
(djarta)
23 Lipiec 2008 15:04
#6
Jest prawie czysto,trzeba tylko poukładać w rejestrze .
Wklej do Notatnika ten tekst:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.
Usuń ręcznie folder C: ** \Qoobox ,**
Usuń instalkę Combofix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Leon1
(Leon$)
23 Lipiec 2008 15:22
#7
djarta to co podajesz do usunięcia nie jest szkodliwe to należy do optymalizacji autostartu
o której ja oraz ty wspominasz
djarta
(djarta)
23 Lipiec 2008 15:25
#8
Nie jest,ale spowalnia kompa
Leon1
(Leon$)
23 Lipiec 2008 16:00
#9
Skoro tak podchodzisz do sprawy to dla czego nie podałeś innych aplikacji do usunięcia tylko zamieściłeś link do optymalizacji
[-X
6ka
(K Mileszko)
23 Lipiec 2008 18:13
#10
No panowie, co do joty wasze zalecenia wypelnilem, ale chyba nie wszystko dalo sie wywalic.
Oto raport z Kaspersky’ego:
http://www.wklejto.pl/6502
Leon1
(Leon$)
23 Lipiec 2008 18:23
#11
No tego w logach nie było
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
zanim skasujesz popatrz o jaki plik chodzi
6ka
(K Mileszko)
23 Lipiec 2008 19:40
#12
http://www.wklejto.pl/6509
Panowie, naprawde wielkie dzieki za pomoc.
Musze sie tu troche rozejrzec i poduczyc, moze nastepnym razem sam sobie poradze.
Tak czy siak raz jeszcze dzieki i pozdrowienia!