Polecono mi przenieść tutaj mój temat i zrobić skan ComboFix’em, bo log z HijackThis był ok. Co ciekawe po zainstalowaniu i zeskanowaniu Explorer.exe się uspokoił. Czy to możliwe czy tylko pozornie wszystko jest w porządku? Co prawda on coś sobie pousuwał, więc mam nadzieję że wszystko jest dobrze. Zamieszczam loga z ComboFix’a http://www.wklej.org/id/c57e9f14da
W dniu 22.05.2008 , o godzinie 12:33 został dopisany post przez Briabhall
nie, jednak problem wrócił 
czyli znowu nie mam startu
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\iifebyAS.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{522E0112-EDD9-413D-A99E-C311A54B6676}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\tmpF1690.FOT
C:\WINDOWS\system32\tmpD5690.FOT
C:\WINDOWS\system32\tmpD4690.FOT
C:\WINDOWS\system32\tmpC7690.FOT
C:\WINDOWS\system32\avldr.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifebyAS]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
czy za każdym razem muszę pobierać nowego ComboFix’a?
Nie musisz
http://www.wklej.org/id/46bccdffb1
W dniu 22.05.2008 , o godzinie 13:05 został dopisany post przez Briabhall
za każdym razem jak ComboFix restartuje kompa wyświetla mi że jakiś plik jest uszkodzony i żebym włączyła Checkdisk, czy to normalne?
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Iza\Ustawienia lokalne\Dane aplikacji\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_pl.msi
C:\Program Files\Pointstone\Common Files\Backups\2008-05-22_01-21_HE1LCkWJ\HE1LCkWJ1.zip/C:/DOCUME~1/Iza/USTAWI~1/Temp/{931D1939-D883-4DC5-B764-8A0BF6DECC56}/rserv31_pl.msi
C:\Program Files\Pointstone\Common Files\Backups\2008-05-22_01-21_HE1LCkWJ\HE1LCkWJ1.zip
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
dla pewności przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
jak na moje oko Kaspersky nic nie wykrył, ale zamieszczam linka do raportu 
http://www.wklej.org/index.php
Popraw link
Skoro nic nie wykrył to powinno być wszystko OK
Oby tak dalej
=D> dzięki wielkie za pomoc, jesteście niezastąpieni :*