Informacja o wirusie przy otwieraniu folderów


(kacprosz) #1

Witam

Znowu coś sie posypało... :frowning:

Tym razem problem polega na tym że,przy otwieraniu obojętnie jakiego folderu pojawia się okienko informujące o wirusie.Po paru sekundach uruchamia się przeglądarka i wyskakuje jakaś strona która skanuje kompa czy coś podobnego.

Proszę o sprawdzenie logów.

http://wklej.org/id/b5c53f3637

http://www.wklej.org/id/54cdb58fda


(Gutek) #2
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: (no name) - {0E64E841-2463-47C9-8797-DAF2810BBF61} - C:\WINDOWS\system32\ssqRHWNE.dll (file missing)

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll			

O20 - Winlogon Notify: ssqRHWNE - ssqRHWNE.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\system32\dllcache\qxchost.exe (file missing)

usuń wpisy HJT

Daj log z ComboFix


(kacprosz) #3

wpisy usunięte..

daj log z ComboFix'a :

http://wklej.org/id/29806439c3


(Gutek) #4

Wklej do Notatnika:

File::

C:\treeinfo.wc 

C:\WINDOWS\system32\avg_ss.dll 

C:\qp.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1B8A44-61FE-411E-8F33-813A4E2E2984}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28B0E5C2-99CB-11CF-AYX5-00401C648513}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html