Kolejny zainfekowany komputer. Wyskakiwał jakiś kolejny ciekawy antivirus Interent Explorer czy coś takiego
Kaspersky trochę znalazł a potem po uruchomieniu Combo sam trochę usunął tutaj log:
do tego log z HiJacka
Z góry dzięki za pomoc kolejny raz
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\pupdfan.dll
C:\WINDOWS\system32\topdfo.dll
C:\WINDOWS\system32\taplsim.dll
C:\WINDOWS\system32\papdfim.dll
C:\WINDOWS\system32\tupdfan.dll
C:\WINDOWS\system32\taplso.dll
C:\WINDOWS\system32\popdfo.dll
C:\WINDOWS\system32\paplso.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Tutaj wynik ze scanera znowu coś tam znalazł tylko nie wiem czy coś poważnego:
W dniu 29.06.2008 , o godzinie 21:37 został dopisany post przez Staryh
dodatkowo daje loga z combo
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\Documents and Settings\Abc\Pulpit\Moje dokumenty\install_player_2xxx3912941(2).exe
C:\Documents and Settings\Abc\Pulpit\Moje dokumenty\install_player_2xxx3912941.exe
C:\Program Files\MediaEldoradoCodec\MediaEldoradoCodec.ocx
Folder::
C:\found.000
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
To nie jest cały log.
widocznie nie wszedl caly jak wrzucalem na wklejto.pl
daje nowy log z combo:
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Komputer nie ma wirusów 