mam to samo… czerowone okno z tym samym napisem z wielkim znakiem biohazard na cały ekran (przykrywa całą tapetę) + ładuje mi się automatycznie strona zachęcajaca do sciągania programów anty spy itp…
Potraktowałem juz system spyboot search&destroy (znalazł kilka czerownych skaz) + zamknąłem ogólne porty wg wskazówek programem wwdc.
Oto moje logi z hijacka oraz combo
hjt:
http://wklej.org/id/50e48c1e3b
combo:
http://wklej.org/id/2d22147fcd
PLS O POMOC !
Wydzielam temat, najpierw automaty - użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix
dzieki gutek za wydzielenie tematu:
oto nowy log po sff opcja 2 w trybie awar.
http://wklej.org/id/f68b636acb
yatcha
Wklej do Notatnika:
File::
D:\WINDOWS\fqspogw.exe
D:\Program Files\instaler.exe
D:\WINDOWS\ka.ini
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Już powinnno być Ok