Częste zacinki systemu, zamulenie czasowe- Log Hijack


(Damlan) #1

Kod do Loga: http://wklejto.pl/4569


(Gutek) #2
O2 - BHO: (no name) - {69BCE874-0472-463A-86C5-F892971F23F8} - C:\Windows\system32\jkkIYrQj.dll

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix


(Damlan) #3

A to co podałeś usunoąć w Hijacku??


(Gutek) #4

Tak, lecz zrób to o co prosiłem.


(Damlan) #5

Log z ComboFix: http://wklej.org/id/b4543511bd


(Gutek) #6

Wklej do Notatnika:

File::

C:\Windows\System32\vtUnnkjk.dll

C:\Windows\System32\fcccdEWq.dll


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{A260787B-911C-49A1-AE73-EC76A3CEC27E}"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html