Log Okna przegladarki same mi się włączają, zawieszanie itp

KJ1 · 22 Maj 2008 11:02

Witam. Jakiś czas temu miałem zawirusowany komputer. Wydawało mi się, że wszystko już usunąłem, jednak komputer nie pracuje jak należy. Kiedy używam Internet Explorera nagle otwierają mi się okna przeglądarki pod adresem: http://89.188.16.22/go/?cmp=vm_mg_kw&ui … yjReklame(;

(nie ma takiej strony). Co chwile włącza się nowe okno i występuje 100% użycie procesora. Innym problemem jest zawieszanie się Mozilli, oraz nagłe automatyczne wchodzenie na stronę http://www.oczyszczaczkomputera.com (Kaspersky mówi mi, że ta strona używana jest do kradzieży numerów PIN kart kredytowych itp.). Ogólnie komputer muli, przy wielu operacjach tak jak nigdy wcześniej. Mam nadzieje, że w miarę przedstawiłem swój problem. Bardzo proszę o pomoc!

Oto log z HijackThis: http://wklej.org/id/98a3333c0b .

huber2t · 22 Maj 2008 11:06

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\System32\exkdovuq.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

KJ1 · 22 Maj 2008 11:39

Log z ComboFix: http://wklej.org/id/85a65fb019

huber2t · 22 Maj 2008 11:42

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\hqouiffs.tmp 

C:\WINDOWS\system32\epnbmlyv.tmp 

C:\WINDOWS\system32\kppjgeni.dll 

C:\WINDOWS\system32\kbmtnbdm.dll 

C:\WINDOWS\system32\dimisncm.dll


Folder::

C:\FOUND.029

C:\FOUND.028 

C:\FOUND.027

C:\FOUND.026


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"fc28424a"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

KJ1 · 22 Maj 2008 12:06

Drugi log z ComboFix: http://wklej.org/id/45bb813726

huber2t · 22 Maj 2008 12:08

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.