FIJIFJ.EXE-problem

sytom · 30 Marzec 2008 10:05

Mam problem po raz wtóry…tym razem z laptopem…

Chodzi o plik fijifj.exe… za każdym razem, gdy łączę się z netem włączaja mi sie jakies okienka typu “dane spersonalizowane” itp… nie mówiąc juz o tym, że nie jestem w stanie przeprowadzić na kompterze zadnej poważnijeszej operacji, bo mi sie zawiesza… bardzo proszę o pomoc… w linku zamieszczone są logi.

http://wklej.org/id/7f44f48312

Gutek · 30 Marzec 2008 10:19

Wklej do Notatnika:

File::

C:\fijifj.exe

C:\WINDOWS\system32\mconfg.dll 

C:\WINDOWS\system32\mcrss.dll 

C:\WINDOWS\system32\ms32.sys

C:\WINDOWS\system32\win32help.sys 

C:\WINDOWS\ms32.sys

C:\Documents and Settings\xxx\is2.exe


Folder::

C:\WINDOWS\system32\poiyu 

C:\WINDOWS\system32\dk 


Driver::

ABBYY.Licensing.FineReader.Professional.9.0


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

"Uniblue RegistryBooster 2"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TFncKy"=-

"NDSTray.exe"=-

"NBKeyScan"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] 

"IETI"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

sytom · 30 Marzec 2008 10:21

a czy mam cos usuwać (fixować) hijackthisem…?

Gutek · 30 Marzec 2008 10:24

Zrób to co napisałem

sytom · 30 Marzec 2008 10:42

ok,zrobilam wedle instrukcji…

log z Combofix: http://wklej.org/id/b045451a8c

Gutek · 30 Marzec 2008 10:47

Wklej do Notatnika:

File::

C:\WINDOWS\system32\mcmd.dll 


Folder::

C:\WINDOWS\system32\poiyu


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sticky"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Użyj http://www.softpedia.com/get/Security/S … Tool.shtml

sytom · 30 Marzec 2008 11:03

ok…przesyłąm nowy log z Combofix: http://wklej.org/id/54ea82e0eb

Gutek · 30 Marzec 2008 11:19

Użyłeś http://www.softpedia.com/get/Security/S … Tool.shtml

Pobierz OTMoveIt - http://download.bleepingcomputer.com/ol … oveIt2.exe

W okienku Niebieskim wklejamy

C:\WINDOWS\system32\poiyu

-Kliknij czerwony przycisk MoveIt!

Skopiuj wszystko co pokaże się w okienku Results i wklej do następnej odpowiedzi.
Zamknij OTMoveIt

sytom · 30 Marzec 2008 11:26

użylam http://www.softpedia.com/get/Security/S … Tool.shtml - wszystko bylo ok.

oto wynik z OT Movelt:

Gutek · 30 Marzec 2008 11:29

To powino być Ok

sytom · 30 Marzec 2008 11:29

aha:) bardzo dziekuje:)