Gdy to robię, po zrestartowaniu komputera jest on tam dalej
Uruchom komputer w trybie awaryjnym i zainstaluj to
i co dalej?
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
potem
Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
Przeskanuj komputer za pomocą [spyware Doctor Starter Edition] oraz [Trojan Remover]
Później daj logi z HJ. Logi wklej na http://wklejto.pl/
Instrukcję obsługi HJ znajdziesz [TUTAJ].
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\Program Files\AskTBar
Registry::
[-HKEY_CLASSES_ROOT\clsid\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}]
[-HKEY_CLASSES_ROOT\clsid\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Resume copy"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
po fixie w HJ pomoglo, dzieki
Przeskanuj jeszcze antywirusem i daj z niego log na forum
KASPERSKY ONLINE SCANNER REPORT
8 lipiec 2008 11:43:24
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 8/07/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus926126
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
Statystyki skanowania:
Liczba skanowanych obiektów: 38644
Liczba wykrytych wirusów: 3
Liczba zainfekowanych obiektów: 8
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:18:47
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\avg7\Log\emc.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Grisoft\Avg7Data\avg7log.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Grisoft\Avg7Data\avg7log.log.lck Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Ola\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Ola\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Ola\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Historia\History.IE5\MSHist012008070820080709\index.dat Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Temp\Perflib_Perfdata_6f8.dat Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Temp~DF6192.tmp Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Temp~DF79A1.tmp Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Temp~DF8AB7.tmp Object is locked pominięty
C:\Documents and Settings\Ola\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked pominięty
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked pominięty
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked pominięty
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked pominięty
C:\QooBox\Quarantine\C\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL.vir Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty
C:\QooBox\Quarantine\C\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL.vir Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty
C:\QooBox\Quarantine\C\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL.vir Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{F3BD5CB7-6344-40B5-BB94-066BC2A38D68}\RP144\A0106270.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MalwareProtector.d pominięty
C:\System Volume Information_restore{F3BD5CB7-6344-40B5-BB94-066BC2A38D68}\RP144\A0106285.exe Zainfekowanych: not-a-virus:FraudTool.Win32.AntivirusXP2008.a pominięty
C:\System Volume Information_restore{F3BD5CB7-6344-40B5-BB94-066BC2A38D68}\RP147\A0107959.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty
C:\System Volume Information_restore{F3BD5CB7-6344-40B5-BB94-066BC2A38D68}\RP147\A0107960.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty
C:\System Volume Information_restore{F3BD5CB7-6344-40B5-BB94-066BC2A38D68}\RP147\A0107962.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty
C:\System Volume Information_restore{F3BD5CB7-6344-40B5-BB94-066BC2A38D68}\RP147\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
ok, dzieki