Hej. Zaistniala u mnie dokladnie taka sama sytuacja jak u innego forumowicza
oto link
Sciagnelam podany porgram i stosujac sie do wspazowek uzuskalam tego loga
http://wklej.org/id/ae5080f36c
Prosze o pomoc w usunieciu tego wirusa.
Dzieki
Jagoda
Usuń wpisy Hijack This >> Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: SXG Advisor - {A2F12137-1918-4F31-B179-94C21A1E2BC2} - C:\WINDOWS\dmdvpnvnp.dll
O3 - Toolbar: emotigt - {72B445FA-2456-4718-8580-3D963E4CCB5A} - C:\WINDOWS\emotigt.dll
O21 - SSODL: admgcx - {57E00112-FF3A-469A-8F0F-AEB2D1F5F6EB} - C:\WINDOWS\admgcx.dll
O21 - SSODL: bdmanager - {761BDB6F-4E83-46BF-B448-56506F6AE52F} - C:\WINDOWS\bdmanager.dll
Pobierz program ComboFix i zapisz plik exe na pulpicie. Nie włączaj go. Następnie otwórz notatnik w wklej do niego:
File::
C:\WINDOWS\dmdvpnvnp.dll
C:\WINDOWS\emotigt.dll
C:\WINDOWS\admgcx.dll
C:\WINDOWS\bdmanager.dll
Plik zapisz jako: CFScript.txt - zapisz go na pulpicie, tak aby ikonka pliku była obok ikonki programu ComboFix.exe
Następnie przeciągnij ikonkę CFScript.txt i upuść ją na ikonkę ComboFix.exe , tak jak to wygląda na rysunku poniżej:
Pokaż log z procesu usuwania. Wykonaj restart komputera. Daj na nowo logi z Hijack This i ComboFix.
Jeżeli wszystko będzie ok, możesz usunąć katalog C:\Qoobox
Pozdrawiam.
Zastosowalam sie do podanych wskazowek. Niestety z nieznanych mi przyczyn operacja nie powiodla sie. W AutoScan pojawial sie komunikat ze proces nie moze byc rozpoczety.
Zrobilam jeszcze jednego log’a Oto on -
http://wklej.org/id/142f5bb86d
Wszystkie ikony nadal sa na pulpicie.
Co robic?
Dzieki
Jagoda
Na czas pobierania i pracy ComboFix wyłącz ochronę Kasperskiego.
Wylaczylam Kasperskiego, nadal nic. Auto Scan zaczyna prace do stage 5 a potem wyskakuje komunikat ze nie moze odnalezc pliku “temp00”
Poza tym przy kazdym uzyciu Hijack This nadal jest tam pozycja R0.
Prosze o pomoc! 
Popełniłeś błąd brakuje nagłówka w pliku CFScript.txt jag 19 wpisy
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDyUaazwlbdheU7 LmcbGrVqKkXZL4ldCz/F/6UOF6ShDeuH+LoHs8U7Z+WnbYuiaIIawHeqfk3NJnz6sXwTe9DXUhgPhlFp Ij2SvC3OIZr/48VAINhn0d1FxzwWOhpHiZ6ZrecW0j4dEZH0r6MXpJZd3ds4AF9OJ2D
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZU
O21 - SSODL: bdmanager - {DE2C19EB-CADA-4ED2-A922-959A64841330} - C:\WINDOWS\bdmanager.dll
O21 - SSODL: admgcx - {DED9E704-853C-4FC7-987A-C64B526801B0} - C:\WINDOWS\admgcx.dll
usuń HijackThisem >> fix checked otwórz notatnik i wklej
File::
C:\WINDOWS\bdmanager.dll
C:\WINDOWS\admgcx.dll
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
Kolejny raz porazka:(
Zaczynam tracic wiare ze usune tego virusa.
Stosujac sie do porad w czasie rozpoczecia pracy Autoscan pojawia mi sie kno z nastepujacym komunikatem
DrWatson Postmortem Deburgger has encountered a problem and needs to close.
oraz
catchme.cfexe
C:\compofix\temp01 the process cannot access the file beacause it is being used by another process.
Chcialam dodac ze wylaczam Kasperskiego zgodnie z sugestia.
Podaje jeszcze raz log
i blagam o pomoc!