Jak usunać privacydanger?

Dla specjalistów Bezpieczeństwo
#1

Witam mam następujący problem. Od jakiegoś czasu zmienia mi sie tapeta na biale pole i w zmianie w dostosowaniu jest Privacy Protection usuwam to i się po parunastu minutach znowu włącza. To samo mam folder C:\WINDOWS\privacy_danger i pisze że pusty ale nie potrafię go usunąć. Prosił bym o pomoc.

oto logi http://wklej.org/id/c70acdb38e

#2

Wyłącz przywracanie systemu na wszystkich dyskach

wpisy

O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\system32\gzmrt.dll (file missing)

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsuF.dll

O2 - BHO: RDL Rolex - {D63D92ED-3213-4E4E-B1BB-F612BC8B0068} - C:\WINDOWS\dgtxrdfqgk.dll

O3 - Toolbar: ekvgsnw - {C8241E4D-67AB-4AFB-AA37-A65D5930E1EE} - C:\WINDOWS\ekvgsnw.dll

O4 - HKLM\..\Run: [Anti-Dialer Toolkit Pro] C:\Program Files\Anti-Dialer Toolkit Pro\ADTP.EXE /t

O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart

O4 - HKLM\..\Run: [cwriter] C:\Program Files\SystemErrorFixer\ucookw.exe

O4 - Global Startup: wscntfv.exe.lnk = C:\WINDOWS\system32\wscntfv.exe

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186

O21 - SSODL: bxlrvps - {01848E27-CAC2-41F7-AE0C-ABD290AADA45} - C:\WINDOWS\bxlrvps.dll (file missing)

O21 - SSODL: alofkmn - {45C689A8-B826-4100-AF59-8ECDCAAE0E72} - C:\WINDOWS\alofkmn.dll

O22 - SharedTaskScheduler: heterandrous - {735e980d-45d2-4777-af82-9923d3c8d3ae} - C:\WINDOWS\system32\kgkdbsk.dll (file missing)

usuń HijackThisem >> Fix checked

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

ok oto log z combofixa http://wklej.org/id/d67ec63d0b

#4

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

do kontroli log HijackThis

:slight_smile:

#5

http://www.wklej.org/id/1908ae5e05 oto log z combo a ponizej ten 2

http://www.wklej.org/id/4fa6965b82

#6 
O4 - Global Startup: wscntfv.exe.lnk = C:\WINDOWS\system32\wscntfv.exe

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186			

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186

usuń wpisy HJT i Użyj FixWareOut - http://downloads.subratam.org/Fixwareout.exeWklej do Notatnika:

File::

C:\WINDOWS\system32\wscntfy.exe

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#7

http://www.wklej.org/id/6c0eec89c0 oto log z combo

teraz chyba już dobrze będzie mam nadzieje??

#8

Pobierz The Avenger. Wypakuj => uruchom => w okienku, które się otworzy wklej:

Files to delete:


C:\WINDOWS\system32\wscntfy.exe

Klikasz Execute

#9

ok zrobione podać coś jeszcze??

#10

Kontrolnie log z Combo

#11

Oto log http://www.wklej.org/id/11be77cd02

#12

Wklej do Notatnika:

Folder::

C:\WINDOWS\privacy_danger

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo