KamCiu
(Kamciu 3bg)
#1
http://wklejto.pl/16955.
Po wejściu w katalog otwiera się takie okienko i jak się daje nie lub tak to odsyła do strony i pobiera więcej tego syfu.
W procesach jako explorer.exe.
Obrazek:
http://img45.imageshack.us/my.php?image=34608444tz8.png
Byłbym bardzo wdzięczny za pomoc.
apdjs
(apdjs)
#2
Uruchom Hijackthis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz ComboFix i przeskanuj system
Na czas pobierania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka
KamCiu
(Kamciu 3bg)
#3
apdjs
(apdjs)
#4
Pobierz ComboFix, ale nie urchamiaj
File::
c:\windows\system32\axvitu.dll
C:\FOUND.000
C:\TP12B7D4.$$$
C:\TP0F6C37.$$$
C:\TP134533.$$$
C:\TP134359.$$$
c:\windows\loadme.exe
c:\windows\UMXADDIN.INI
c:\windows\pexplore.ini
C:\PA207.DAT
c:\windows\system32\comglt32a.dll
c:\documents and settings\user\svchost.reg
Folder::
C:\xampp
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowanie proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka