DNSChanger, restart komputera

Proszę o pomoc.

Co jakiś czas nie mogę połączyć się z Internetem, muszę zmieniać ustawienia Firewalla, żeby pozwalał łączyć się z Internetem jakimś aplikacjom, bez których jeszcze wczoraj net działał bez problemów. Dzisiaj muszę je odblokowywać, żeby coś ruszyło. Teraz używam Explorera, bo Mozilla się wiesza podczas wczytywania stron.

W dodatku Avast wykrył jakiegoś wirusa: Win32:DNSChanger-VJ [Trj] w Ustawieniach lokalnych\Temp. Kliknąłem ,usuń na dobre" i nic:(

Teraz, kiedy chcę zeskanować wzystkie dyski, po paru minutach restart kompa.

Log hijack: http://wklejto.pl/20810

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Nie udało się nawiązać połączenia

Firefox nie może nawiązać połączenia z serwerem download.bleepingcomputer.com.

Pomimo że adres witryny wydaje się prawidłowy, przeglądarka nie była w stanie nawiązać połączenia.

* Witryna jest tymczasowo niedostępna? Jeśli tak, spróbuj ponownie później.

* Nie możesz przeglądać również innych witryn? Jeśli tak, sprawdź, czy połączenie z siecią funkcjonuje prawidłowo.

* Czy Twój komputer lub sieć jest chroniona przez zaporę sieciową lub serwer proxy? Ich nieprawidłowa konfiguracja może powodować problemy z przeglądaniem witryn internetowych.

A w Explorerze też się nie da pobrać, wyświetla się taka strona, jakby internetu nie było.

Spróbuj z tych linków:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

Jeśli z tych linków nie będziesz mógł ściągnąć to idź do znajomego i u niego sciągnij a nastepnie przynieś do siebie

Ok

Wczoraj udało się uruchomić Avasta. W oknie powitalnym testował coś chyba był to test pamięci autostartu i znalazł rootkity, po czym pojawił się monit, że znalazł pasożyta w pamięci operacyjnej i trzeba przeskanować podczas rozruchu. Wszystko przeniosłem do kwarantanny: kwarantannayg7.jpg

Dzisiaj dało się ściągnąć ComboFixa, log wygląda tak: http://wklej.org/id/33551/

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\drivers\obuyl2a2oro.sys

c:\windows\system32\drivers\6dpohorx2v2.sys

c:\windows\system32\drivers\blhnyozx23f.sys

c:\windows\system32\drivers\m12x23sapay.sys


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\6dpohorx2v2.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\blhnyozx23f.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\m12x23sapay.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\obuyl2a2oro.sys]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://wklej.org/id/33578/

Start - Uruchom - wpisujesz cmd i Enter

w linii komend wpisujesz

sc delete m12x23sapay.sys i Enter

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!