Witam,
Prosze o sprawdzenie loga od znajomego, zalapal cos i praktycznie nic nie moze zrobic na kompie, malo co moze otworzyc.
Oto log: http://wklej.org/hash/6d75796771
Bardzo bym prosil o pomoc.
Pozdrawiam serdeczenie
fix w hiajckthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\algg.exe
C:\Program Files\Applications\iebtm.exe
Folder::
C:\WINDOWS\system32\242112
C:\Program Files\WAV
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Problem ciagle wystepuje, po uruchomieniu IE wyskakuje takie oto coś: http://img209.imageshack.us/my.php?image=virusqf2sb2.jpg - obrazek troche maly, ale zdaje się, ze to jest to samo: http://www.411-spyware.com/?s=videoaccesscodec (to nie zaden zainfekowany link, jak ktos ma watpliwosci to oto link scanner: http://linkscanner.explabs.com/linkscanner/default.aspx )
Oto log z ComboFixa, zrobiony dokladnie wedlug zalecen huber2ta: http://wklej.eu/index.php?id=9a7f0cf757
Aktualny log z HT: http://wklej.org/id/5338/
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\aav.cpl
C:\Program Files\Applications\iebt.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFEE97A3-4911-444D-8BE8-E243A23D3DE2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d69fac64-6863-11dd-be76-0016d466663f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d69fac68-6863-11dd-be76-0016d466663f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6f8c9fe-6852-11dd-be75-0016d466663f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6f8c9ff-6852-11dd-be75-0016d466663f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd40f524-689c-11dd-be77-0016d466663f}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Kasia\Pulpit\AAVSetup.exe
C:\WINDOWS\system32\Spp.cpl
Folders to delete:
C:\Program Files\Applications
C:\Program Files\Trend Micro\HijackThis\backups
C:\Program Files\SPP
C:\System Volume Information\_restore{A7AA2571-A46B-4289-BD09-37314D3987E8}\RP473
C:\System Volume Information\_restore{A7AA2571-A46B-4289-BD09-37314D3987E8}\RP475
C:\System Volume Information\_restore{A7AA2571-A46B-4289-BD09-37314D3987E8}\RP476
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt