Antivirus XP 2008

Witam serdecznie.

Jakas godzine temu niewiadomym mi sposobem dostalo sie na moja maszyne to ustrojstwo (Antivirus XP 2008) i nie jestem do konca pewien, co mam robic. Jako laik siegnalem po Ad-Aware’a, ktory jednak nie pomogl. Nie posiadam zadnego antywirusa, wiec nastepnie chcialem sprobowac skanera on-line MKS’a, niestety nie dalo rady. No to googlujac trafilem tutaj, na szybkiego przeczytalem o co chodzi z programami HiJackThis i ComboFix, pobralem je i puscilem w ruch. Teoretycznie ComboFix cos tam pousuwal, ale czy to aby na pewno pomoglo - nie wiem, dlatego prosze kogos doswiadczonego o jakies instrukcje - co dalej robic, czy cos jeszcze usuwac etc. Bede naprawde wdzieczny za jakakolwiek pomoc!

Log z HiJackThis:

http://www.wklejto.pl/6475

Log z ComboFix:

http://www.wklejto.pl/6476

Pozdrawiam.

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\kbdbu32.dll

C:\DOCUME~1\Pentium4\LOCALS~1\Temp\3540.tmp

C:\WINDOWS\TEMP\~util32.dll

C:\DOCUME~1\LOCALS~1.000\APPLIC~1\sp1\mstalk.dll

C:\WINDOWS\system32\iesearch.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91AF1328-92EE-446A-AB6F-A921874E10B9}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Pokaż nowy log z Hijackthis

Po uporaniu się z problemem zapoznaj się z tą stroną http://dobreprogramy.pl/index.php?dz=1& … tywirusowe i zainstaluj coś bo inaczej będziesz miał ciągle jakieś problemy.

ComboFix:

http://www.wklejto.pl/6481

HiJackThis:

http://www.wklejto.pl/6482

Btw, mam usunac katalog Qoobox z C:/?

wpis

usuń HijackThisem >> Fix checked

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

Jest prawie czysto,trzeba tylko poukładać w rejestrze :wink: .

Wklej do Notatnika ten tekst:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"=-


[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]


[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Usuń ręcznie folder C:** \Qoobox ,**

Usuń instalkę Combofix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

:slight_smile:

djarta to co podajesz do usunięcia nie jest szkodliwe to należy do optymalizacji autostartu

o której ja oraz ty wspominasz

:slight_smile:

Nie jest,ale spowalnia kompa

:slight_smile:

Skoro tak podchodzisz do sprawy to dla czego nie podałeś innych aplikacji do usunięcia tylko zamieściłeś link do optymalizacji

[-X

No panowie, co do joty wasze zalecenia wypelnilem, ale chyba nie wszystko dalo sie wywalic.

Oto raport z Kaspersky’ego:

http://www.wklejto.pl/6502

No tego w logach nie było

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zanim skasujesz popatrz o jaki plik chodzi

:slight_smile:

http://www.wklejto.pl/6509

Panowie, naprawde wielkie dzieki za pomoc.

Musze sie tu troche rozejrzec i poduczyc, moze nastepnym razem sam sobie poradze.

Tak czy siak raz jeszcze dzieki i pozdrowienia! :slight_smile:

Usunięte

:slight_smile: