Tu nie ma co ratować, poprostu sformatuj dysk.
========================
K.
ech, naprawdę nie ma innego wyjścia?! Tyle osób pomogło innym, co byli w sytuacji podobnej do mojej:|
Nigdy takiej krytycznej sytuacji nie widziałem! Nigdy nie widziałem takiego loga, masz 3 zainfekowane pliki systemowe! Masz zniszczony rejestr, więcej czasu by Ci to zajęło naprawienie, niż formatowanie, oczywiście możemy spróbować, ale odrazu mówię: NIE USUSNIESZ TEGO.
Pobierz program SDFix
też nigdy się nie spotkałem z takim logiem!zostaje ci format!Coś ty robił z tym kompem? :o
wielkie dzięki djarta, niedługo spróbuję bo teraz nie ma mnie w domu i dam znać.
OK, oto wyniki:
SafeBootKeyRepare (przed użyciem SDFix): http://www.wklej.org/id/11328/
SDFix: http://www.wklej.org/hash/25901fcc0c/
CF: http://www.wklej.org/hash/4b06bd905e/
mam nadzieję, że wszystko dobrze poszło…
Nie no, niemożliwe, żaden plik systemowy jest nie zainfekowany, SDFix pewnie podmienił na dobrą kopię! Trzeba teraz usunąć VIRTRUMONDE (VUNDO).
Wklej do Notatnika :
File::
C:\WINDOWS\system32\pohqzcfc.exe
C:\WINDOWS\system32\sqlite3.dll
C:\WINDOWS\system32\devkhmbe.exe
C:\WINDOWS\system32\qoMfgFvs.dl
C:\WINDOWS\system32\lmxkxavq.exe
C:\WINDOWS\system32\iifgGvSM.dll
C:\Program Files\OczyszczaczKomputerza\gdc.exe
Folder::
C:\Documents and Settings\a\Dane aplikacji\OczyszczaczKomputerza
C:\Program Files\OczyszczaczKomputerza
C:\Program Files\Common Files\OczyszczaczKomputerza
C:\Documents and Settings\All Users\Dane aplikacji\OczyszczaczKomputerza
C:\Documents and Settings\All Users\Dane aplikacji\bipihqbu
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{447A64EC-4723-4096-BF5F-5153F58411DA}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wincom"=-
"CfgApl"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OczyszczaczKomputerza"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{042c1d8e-7ce1-11dd-b2ad-000e50d26041}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ece7fc2-7d10-11dd-b2ae-000e50d26041}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d2dce0b-7da5-11dd-b2b2-000e50d26041}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d2dce25-7da5-11dd-b2b2-000e50d26041}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b68311b9-83b6-11dd-b2c2-000e50d26041}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
=========================
K.
Wklej do Notatnika :
File::
C:\WINDOWS\system32\qoMfgFvs.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C35ABB4-2990-45E7-A5FD-505931749423}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
====================
K.
nie usuwaj tego klucza
wywal to ze skryptu
:o
należy tak to zrobić
przykro mi, już za późno. zniszczyłem sobie kompa. właśnie go zformatowałem 
szkoda, wielka szkoda.
Przepraszam za mój błąd. 
==================
K.
ech, no już trudno, stało się. za to wie ktoś może, jak pozbyć się ‘Application Tracking Cookies’, ‘Adware Adwertising’ i ‘Spyware Rogue Anti-Spyware Products’, bo nie moge ich usunąć, i powiedzcie czy są one niebezpieczne.
A czy możesz wrzucić nowy log z ComboFixa, teraz obiecuję, że dam dobrego Scripta. 
================
K.
Log czysty
usuń tylko folder
do tego folderu FOUND.000 wszedłem przy pomocy START->URUCHOM i znalazłem w tym folderze 10 plików FILE000(cyfra). to je mam wszystkie usnąć?
folder wraz z zawartością
OK, pliki usunąłem ale folderu nie, bo właściwie nie wiem gdzie on jest. w C go nie ma ^^