Critical error, download the antispyware, free-viruscan


(Odrafala) #1

"Critical error

Attention, a ! Some dangerous viruses detected in your system. Microsoft Windows xp files

corrupted. This may lead to the destruction of important files in c:/windows. Download

protection software now!

Click OK to download the antispyware. (Recommended) yes/no "

  1. komunikat pojawia sie przy każdej próbie otwarcia jakiegokolwiek folderu.

klikając 'nie' mimo wszystko otwiera przeglądarkę i przekierowuje do strony

http://free-viruscan.com/id/4912933/4/1/

  1. komunikat ten uniemożliwia również dostanie się do wybranego folderu pojawiając sie dziesiątki

razy zamiast otwierać folder

  1. możliwy związek ze wzrostem użycia procesora do 100%

  2. bluescreen przy próbach włączenia trybu awaryjnego

log hijack: http://wklejto.pl/6670

log combofix: http://wklejto.pl/6675

dziękuje


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\sofbho.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4D16645-4149-41FB-B670-E06072E540C1}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcf66032-56ea-11dc-901f-000874489776}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Odrafala) #3

dziękuje, wykonałem

combofix: http://wklejto.pl/6676

hjt: http://wklejto.pl/6677


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Odrafala) #5

dziękuje.

wszystko wygląda dobrze.

avg 8 nie uchroniło komputera przed infekcją

czy możesz polecić jakąś zaporę? albo coś co powstrzyma tego typu sytuacje?


(huber2t) #6

Zone alarm polecam z darmowych

Przesaknuj antywirusem i daj z niego raport na forum


(Odrafala) #7

w tej chwili mam na dysku tylko avg 8 które kompletnie nic nie wykrywa, jesli zas chodzi o przeskanowanie programem do którego dałeś link to jest to na razie niemożliwe bo jestem tylko w zasięgu gprs, z rzadka łapie edga wiec potrwało by to ładnych parę lat : ) mam nadzieje ze może to zaczekać 2-3 dni.


(Pan Ziombl) #8

z darmowych firewallów wybierz comodo


(Odrafala) #9

Dr.Web Scanner for Windows, wygenerował 13mb loga którego przy moim połączeniu za nic w świecie nie jestem w stanie zamieścić na wklejto.pl jedyne co znalazł to:

overlay.js w c:\documents and settings\r\dane aplikacji\thunderbird\profiles\sq0cbogc.deafult\extensions\openalllinks@kristof.coomans\content

i określił to jako: odmiana wirusa Trojan.Soul.1441

rozumiem że wyleczyć/usunąć


(huber2t) #10

Możesz usunąć lub wyleczyć

Przeskanuj dodatkowo Kasperskim