Błąd z wirusem

Witam,

Rodziciel podczas posiedzenia przed moim PC załapał jakiegoś wirusa. Na ekranie zniknęła tapeta a pojawiło się takie coś :

http://img244.imageshack.us/my.php?image=safasfdx1.png

Co chwila pojawia się błąd niby z Centrum ochrony, ale gdy na to klikam pojawia się ta strona : http://scan.online-security-check.com/110084/3/

Tutaj jest Log z Hijackthis : http://wklejto.pl/8637

Dodam jeszcze ze nie mogę zmienić tapety.

Proszę o szybką odpowiedź i z góry dziękuje za pomoc :wink:

spróbuj przywrócić system

po jaki kij ma przywracać system jak vir i tak zostanie! !!

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\msxml71.dll

C:\WINDOWS\system32\lphcewmj0ej8l.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na wklej.eu lub na http://wklej.org a w poście dajesz tylko link

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Prawdę mówiąc wiedziałem że to jest to tylko sęk w tym że nie umiem określić fixu w hijack :frowning:

http://wklej.eu/index.php?id=562d25b130 Log z Combofixu

Mogę już usunąć Combofix i ten Folder Qoobox?

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!