Witam No wiec sprawa ma się tak. Ściągnąłem jeden pliczek z netu no i było samorozpakowujące się archiwum. No i otworzyłem, wypakowałem wszystko w jedno miejsce. Archiwum się zamknęło, uruchomił się jakiś plik konsolowy na jakiś ułamek sekundy i zniknął. Nagle usłyszałem znajomy dźwięk z Avira Antivir informujący o wykrytym wirusie. No, ale był jeden problem bo okienko z dostępnymi akcjami w ogóle się nie wyświetliło. Zrobiłem logi w HiJack This. Może ktoś sprawdzić?
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\system32\jtkoiwhm.dll
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\pntqkflv.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Do wyleczenia pendrive z wirusów użyj
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\fphygltm.dll
C:\WINDOWS\system32\yaywwXpQ.dll
C:\WINDOWS\gfetqaxsxqs.dll
C:\WINDOWS\tovafrnm.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41B93EB1-608A-465B-A1F0-EA1DFEC3E247}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E0B059F-DFFA-46F5-B6F9-2B2EB2551AD8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4C6162A-9983-46AD-9142-EA7FC3FB47C8}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{41B93EB1-608A-465B-A1F0-EA1DFEC3E247}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"qegbdmwf"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywwXpQ]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\lddhkims.dll
C:\WINDOWS\system32\smikhddl.ini
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00fffe75"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0722af2b-2e33-11dd-9a20-0016e65ad6f9}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Powtórz moją wcześniejszą wskazówkę
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub