"Critical error" podczas otwierania folderów

darr · 5 Sierpień 2008 01:58

Witam.

Niestety mam problem, z którym nie bardzo mogę sobie poradzić.

Podczas otwierania folderów pojawia się komunikat “critical error attention some dangerous viruses…”.

Wątek był już poruszany na forum, lecz nie bardzo mi owe wskazówki pomogły a najlepszy w czytaniu logów nie jestem. Będę wdzięczny za pomoc jak pozbyć się tego spyware, antywirusy nie pomagają, a i ja spędziłem już kilka godzin nad tym xxx.

A oto log z hijacka:

http://wklej.org/id/c598386412

i z ComboFix:

http://wklej.org/id/0ac47015c3

Z góry dzięki za szybkie odpowiedzi

huber2t · 5 Sierpień 2008 03:05

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\aol2tbl.dll

C:\WINDOWS\system32\aolbho.dll 

C:\WINDOWS\system32\aol2toolbar.dll 

C:\WINDOWS\system32\aol_tbl.dll 

C:\WINDOWS\system32\aol2bho.dll 

C:\WINDOWS\system32\aol_toolbar.dll


Folder::

C:\Program Files\IEAntiVirus


Registry::


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] 

{FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB}=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

darr · 6 Sierpień 2008 02:30

Dzięki, właściwie problem już rozwiązany. Już wcześniej usunąłem wszystkie pliki i wpisy rejestrów, które podałeś. Dodatkowo puściłem skan mks_vir i kaspersky (online). Ponadto polecam Malwarebytes antimalware - bardzo skuteczna rzecz Może komuś się przyda.

Mimo wszystko dziekuję za pomoc

Pozdrawiam,

Darek

huber2t · 6 Sierpień 2008 03:41

Pokaz jeszcze dla pewności nowy log z Combofix

darr · 6 Sierpień 2008 16:34

Ok, w takim razie dla pewności podaje log z Combofixa

http://www.wklej.org/id/2467c743cb

Być może coś przeoczyłem.

Gutek · 6 Sierpień 2008 21:49

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools