Bardzo proszę o sprawdzenie loga
http://wklej.org/id/e677c07ac0
Martwi mnie samo włączający się proces iexplorer.exe oraz svchost.exe który zużywa dużo pamięci.
Z góry dziękuję za udzieloną pomoc
Bardzo proszę o sprawdzenie loga
http://wklej.org/id/e677c07ac0
Martwi mnie samo włączający się proces iexplorer.exe oraz svchost.exe który zużywa dużo pamięci.
Z góry dziękuję za udzieloną pomoc
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM32\WinNt32.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Skorzystaj z darmowego narzędzia dedykowanego modyfikowaniu Winsock LSP-Fix. Opis użytkowania narzędzia jest zlokalizowany TUTAJ.
Tym narzędziem usuniesz ten plik: rsvp32_2.dll
Do Scriptu usuwającego dodaj jeszcze tego “Mass-Mailera”, rozsyłającego z Twego komputera miliony spamów.
Czyli Script powinien wyglądać tak:
File::
C:\WINDOWS\SYSTEM32\WinNt32.dll
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
Reszta postępowania zgodna z zaleceniami @ huber2t.
jessi
Ja bym wzbogacił ten plik
reszta jak była podana przez huberta i jessi
Do huberta kiedy wreszcie nauczysz się usuwać wpisy 023 występujące w HijackThisie ??
Ok, zrobiłem tak jak napisaliście
dodaje log z ComboFix według zaleceń @huber2t
http://wklej.org/id/ec2bd1b49b
czekam na dalsze instrukcje
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Uzupełnię o Rootkity:
Czyli Script powinien wyglądać tak:
File::
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\drivers\nkv2.sys
C:\WINDOWS\system32\drivers\Qvy02.sys
C:\WINDOWS\system32\WinData.cab
C:\WINDOWS\system32\acelpdecu.sys
C:\WINDOWS\system32\divxrs.dll
C:\WINDOWS\system32\dprot.sys
C:\WINDOWS\system32\wlctrl32.dll.ren
C:\WINDOWS\system32\acctresd.dll
C:\WINDOWS\system32\akttznx.dll
C:\WINDOWS\system\hnqtse32.dll
C:\WINDOWS\system32\ovslmpex.exe
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\4196280560.dat
C:\WINDOWS\system32\hkco541.exe
C:\WINDOWS\system32\tapglmpk.exe
C:\WINDOWS\system32\ctfmonb.bmp
C:\WINDOWS\system32\crehcjid.dll.ren
C:\WINDOWS\system32\awttrogg.dll.ren
C:\WINDOWS\system32\tcpip_patcher.sys
C:\WINDOWS\system32\hkco534.exe
C:\WINDOWS\system32\aryiqphf.tmp
C:\WINDOWS\system32\hkco559.exe
C:\WINDOWS\system32\cxgxdd.tmp
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\awtkdasj.dll.ren
Folder::
C:\WINDOWS\system32\382077
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\rmdulolg
Driver::
USB2_04
Qvy02
ydhqzop
tcpip_patcher
Google Online Services
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt32]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qvy02.sys]
Reszta bez zmian.
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu