maxerius
(Maxiu94)
23 Sierpień 2008 15:59
#1
Witam,
Rodziciel podczas posiedzenia przed moim PC załapał jakiegoś wirusa. Na ekranie zniknęła tapeta a pojawiło się takie coś :
http://img244.imageshack.us/my.php?image=safasfdx1.png
Co chwila pojawia się błąd niby z Centrum ochrony, ale gdy na to klikam pojawia się ta strona : http://scan.online-security-check.com/110084/3/
Tutaj jest Log z Hijackthis : http://wklejto.pl/8637
Dodam jeszcze ze nie mogę zmienić tapety.
Proszę o szybką odpowiedź i z góry dziękuje za pomoc
omega301
(Omega301)
23 Sierpień 2008 16:04
#2
spróbuj przywrócić system
Dozamet1
(Dozamet1)
23 Sierpień 2008 16:09
#3
po jaki kij ma przywracać system jak vir i tak zostanie!
huber2t
(huber2t)
23 Sierpień 2008 16:14
#4
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\lphcewmj0ej8l.exe
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Leon1
(Leon$)
23 Sierpień 2008 16:17
#5
wpisy
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O4 - HKLM…\Run: [GEST] m‘|\ü O4 - HKLM…\Run: [lphcewmj0ej8l] C:\WINDOWS\system32\lphcewmj0ej8l.exe O4 - HKCU…\Run: [somefox] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\setup95.exe O4 - HKUS\S-1-5-19…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
maxerius
(Maxiu94)
23 Sierpień 2008 16:23
#6
Prawdę mówiąc wiedziałem że to jest to tylko sęk w tym że nie umiem określić fixu w hijack
http://wklej.eu/index.php?id=562d25b130 Log z Combofixu
Mogę już usunąć Combofix i ten Folder Qoobox?
huber2t
(huber2t)
23 Sierpień 2008 16:26
#7
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!