system
(system)
25 Październik 2008 17:02
#1
a więc zaczęło się od tego że wczoraj zobaczyłam ikonke czerwona tarcza kolo zegarka, ze zdalne aktualizacje są wyłączone, próba włączenia kończy się niepowodzeniem, w panelu sterowania, system widnieje ze jest włączona, do tego po włączeniu firefox, po okolo 2 min, otwiera się nowe okno z takim adresem:
http://82.98.235.113/dot.gif/?ver=103&c … br=firefox
w configu w uruchamianych jest tez taki wpis:
jfeptvwm.dll,b
prosze o pomoc, czym i jak przeskanować i naprawic/
djarta
(djarta)
25 Październik 2008 17:03
#2
Daj log z -----> ComboFix (niżej na stronie linku).
===============
K.
system
(system)
25 Październik 2008 17:20
#3
Leon1
(Leon$)
25 Październik 2008 17:48
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html daj log
system
(system)
25 Październik 2008 18:03
#5
system
(system)
25 Październik 2008 19:11
#6
djarta
(djarta)
25 Październik 2008 19:21
#7
ComboFix - czysto.
Pobierz —> The Avenger
Wklej do niego ten tekst:
Folders to delete:
C:\Program Files\DomPlayer
C:\QooBox
C:\System Volume Information\_restore{BB8C678F-EB43-45F5-84EE-5DEF188F2BDA}\RP453
C:\System Volume Information\_restore{BB8C678F-EB43-45F5-84EE-5DEF188F2BDA}\RP454
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa
Registry values to delete:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced | StartMenuLogOff
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK .
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
===============
K.
Leon1
(Leon$)
25 Październik 2008 19:26
#8
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
djarta
tak tego nie usuniesz
system
(system)
25 Październik 2008 19:42
#9
leon$ zanim przeczytalam juz wykonalam jak mowil djarta tak to wygląda po zakonczeniu.
http://www.wklejto.pl/13161
Leon1
(Leon$)
25 Październik 2008 19:49
#10
zastosuj plik.reg który ci podałem
potem wykonaj pozostałe czynności oprócz Avangera
system
(system)
25 Październik 2008 22:07
#11
http://www.wklejto.pl/13177
tyle po 1,5 godziny skanu, to okolo 20% reszte jutro,
acha dalej jest ikona aktulizacji które w systemie są włączone tu jest ze nie są :?
Leon1
(Leon$)
25 Październik 2008 22:27
#12
http://www.wklejto.pl/13177 tyle po 1,5 godziny skanu, to okolo 20% reszte jutro, acha dalej jest ikona aktulizacji które w systemie są włączone tu jest ze nie są :?
na razie zrób to potem skan Kasperskim
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
system
(system)
26 Październik 2008 07:27
#13
http://www.wklejto.pl/13208
log z avenger’a THX 4 help:)
Leon1
(Leon$)
26 Październik 2008 09:48
#14
Avanger usunął wszystko co podałem teraz pełny skan Kasperskim