Dziwny komunikat


(Pawelosak) #1

Witam mam problem z dziwnym powiadomieniem, które wyskakuje mi podczas otwierania folderów i stron na explorer 7 (używam firefoxa). Niżej link do tego komunikatu:

http://www.sendspace.com/file/81fnbt

Jak kliknę ok, otwiera się ściąganie pliku mb.exe. Jeżeli kliknę anuluj to komunikat znika i pojawia się podczas otwierania następnego folderu lub strony. Komputer jest kilka dni po formacie. Nigdy nie miałem takiego komunikatu. Jest tylko możliwość że mój 9 letni syn coś kliknął. Proszę o sprawdzenie loga:

http://wklej.org/id/b545b7cc05


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\tonsakre.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła

się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Pawelosak) #3

Zrobione. Komunikat już nie wyskakuje. Oto logi:

http://wklej.org/id/bdc49a710a

http://wklej.org/id/08e51b6f3b


(huber2t) #4

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Optymalizacja xp

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.


(Pawelosak) #5

Przepraszam nie było mnie od wczoraj. Oto raport z kaspersky: http://www.wklej.org/id/e9deb677e0 Na skanerze nie mogę wybrać żadnej opcji. Chcę zaznaczyć pliki ale zaznacza tylko 7. I nie wiem co dalej nigdy go nie używałem :slight_smile:


(huber2t) #6

Usuń te pliki:

Wyłącz i włacz przywracanie systemu na wszystkich dyskach. Instrukcja


(Leon$) #7

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

pozostałe usuń ręcznie

:slight_smile:


(Pawelosak) #8

Nie mogę tego linka otwozyć w żadnej przeglądarce a folder C:\System Volume Information odmowa dostepu


(Gutek) #9

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.


(Pawelosak) #10

Ponowny skan

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{F6F193DD-DAD9-4284-AF5F-8AA61F895C37}\RP47\change.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Skanowane foldery w których miałem usuwać pliki


(huber2t) #11

Polecenie takie wykonaj:

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja


(Pawelosak) #12

Dziękuję zrobione. proszę EOT