Od pewnego czasu wyskakują mi dziwne stronki… np. jak włączę IE To wyskakuje mi komunikat że muszę przeskanować system… Jakiś tam programem 
Albo Norton Blokuje albo przepuszcza do mojego kompa Trojany
Daje Logi Proszę je szybko sprawdzić…
Thx
Usun w HJT
Sciągnij Combofix viewtopic.php?f=16&t=36654
Wklej do notatnika:
>> Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. ( i powstanie log )
Po restarcie usuń ręcznie folder C: \Qoobox.
wklej go do analizy.
Pojawiła mi sie ramka Disclaimer Of Warranty on software
Wybrać tak czy nie ?
Wklej do Notatnika :
File::
C:\WINDOWS\system32\dvbptege.ini
C:\WINDOWS\system32\nroavsmj.ini
C:\WINDOWS\system32\aprfpcog.ini
Folder::
C:\WINDOWS\system32\28463
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"80cffc8d"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C80BB80E-2B9A-6FDA-98E3-B7B5243D78AF}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to:
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Pod folder “system32” podczepił się szkodliwy strumień.
Znając “wybryki” ComboFixa boję się dać go do usuwania ComboFixem.
Ja proponuję usuwanie przy pomocy GMER
Uruchom gogmer.zipgmer.exe
Rozwińzakładka CMD zaznacz CMD —w górne czarne pole wklej to:
Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.
Sprawdź je na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html.
jessi