"Czyszczenie systemu"

system · 29 Maj 2008 08:05

Tak jak zauważyłem, problem wyskoczył nie tylko u mnie. Jakieś dziadostwo wyskakuje mi abym pobrał “oczyszczcz systemu”, przy tym blokuje przeglądarke jak i możliwość zainstalowania jakiegoś skanera on-line ( Active X). Poniżej logi.

Hijackhis

http://wklej.org/id/325894b432

Silent Runners

http://wklej.org/id/73d597808c

Z góry dzięki za pomoc.

huber2t · 29 Maj 2008 08:18

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\smtllbcd.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

system · 29 Maj 2008 08:30

Oto log z ComboFix

http://www.wklej.org/id/32805c36ce

Po uruchomieniu komputera wyskoczył komunikat: Nie można odnaleźć określonego modułu smtllbcd.dll.

Gutek · 29 Maj 2008 08:48

Wklej do Notatnika:

File::

C:\WINDOWS\system32\cosnvxnr.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"e0b0e42e"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e0b0e42e]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html