Kłopoty z otwarciem folderów i stron www


(Gpietraszuk) #1

przed otwarciem każdego folderu trzeba raz albo nawet dwa razy klikać ANULUJ, bo wyświetla się okno dialogowe z tytułem "system error" o treści:

"Your system is infected with dangerous virus

Note: Strongly recommend to install antispyware program to clean your system and avoid total crash of your computer!

Click OK to download the antispyware"

Po naciśnięciu OK "zaczyna się pobieranie pliku: mb.exe typ pliku: aplikacja adres: http://malwarebellagreement.com". W jaki sposob się tego pozbyć?Proszę o pomoc.

A tu jest log z Hijack This:

http://www.wklej.org/id/12c143a55f


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\onekek.dll


Folder::

C:\Program Files\ASPMonitor

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Gpietraszuk) #3

Dziękuję za odzew. Oto plik z logiem ComboFix:

http://www.wklej.org/id/bac43883ff

A tu jest plik z logiem HijackThis:

http://www.wklej.org/id/dca34f83bb


(huber2t) #4

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Optymalizacja autostartu

Optymalizacja xp

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

:slight_smile:


(Gpietraszuk) #5

Oto log z AVenger:

http://www.wklej.org/id/74a7bd1df1

Kaspersky skanuje już godzinę, więc raport wrzucę póżniej.

Jestem Ci ogromnie wdzięczny za pomoc, tym bardziej, że stało się to na służbowym laptopie :frowning:


(huber2t) #6

Ja ci nie kazałem zrobić skryptu tylko dodac wartość do rejestru, wykonaj to co jest post wyżej