log z hijackThis
http://wklej.org/id/0a50cffbef
log z hijackThis
http://wklej.org/id/0a50cffbef
A coś więcej?? Jakieś błędy itp??
tak wyskakuje mi niekiedy okno i coś tam generic hosts 32 … i czy wysłać problem czy nie
Poczekaj aż ktoś sprawdzi Ci loga bo chyba znalazłem wira w nich i to jest chyba przyczyna tego błędu.
Uuu,troszkę tego jest…
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked
Daj log z -----> ComboFix.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
combo :
http://www.wklej.org/id/eb99b6a02b
i to mi wyskakuje
Wylecz pendriva lub kartę pamięci
lub format
Wklej do Notatnika :
File::
C:\x.com
C:\xvlyb.exe
C:\knupkb.com
C:\xqf.com
C:\1rfw8hjr.com
C:\uis.com
C:\g.com
C:\kdxdweli.cmd
C:\e.com
C:\g2pfnid.com
C:\6.bat
C:\e9ehn1m8.com
C:\ybj8df.exe
C:\ivcvknr.bat
C:\33gmhso.bat
C:\k.com
C:\fi.cmd
C:\ffojc.com
C:\0gjn3yw.exe
C:\mp.cmd
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\hgu.bat
C:\WINDOWS\system32\amvo1.dll
C:\qxbx9blb.com
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\*00hoeav.com
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsctf.exe"=-
"EXPLORER.EXE"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{057dd3a8-2a24-11dc-9b7b-101111111111}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{160b7b54-46aa-11dd-927f-001731380910}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7ba0f8e-4936-11dd-9287-001731380910}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa1b330a-4c05-11dc-9bc1-101111111111}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Zamknij robaczywe porty przy pomocy – Windows Worms Doors Cleaner (niżej na stronie linku)…
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Leon$ :
log z combo
http://www.wklej.org/id/3b9a162bcd
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
daj log Combo uruchom dwuklikiem
log System Repair Engineer
combo fix
http://www.wklej.org/id/044e6acfe2
System Repair Engineer
http://www.wklej.org/id/8f241b0ecb
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
System Repair Engineer zakładka System Repair >> File association >> zaznacz .TXT >> repair
System Repair Engineer zakładka System Repair >> Advanced repair >> Winsock reset
System Repair Engineer zakładka Boot items >> services >> Win32 services >> odszukaj i usuń
System Repair Engineer zakładka Boot items >> services >> drivers >> odszukaj i usuń
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
daj też log System Repair Engineer
log z combo
http://www.wklej.org/id/1bb518b8de
log z system Repais Engineer
http://www.wklej.org/id/340249f6dd
Zostały jeszcze dwie “sierotki” do usunięcia.
Wklej do Notatnika :
File::
C:\*00hoeav.com
C:\WINDOWS\system32\wmoptimizer.dll
Uwaga!Po wklejeniu do notatnika usuń * gwiazdkę z tekstu!!
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
djarta :
http://www.wklej.org/id/b9c97ae546
Niestety nic się nie usunęło.
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Leon$
http://www.wklej.org/id/da4daf4a48
spandaupol :
Avanger:
http://www.wklej.org/id/344c1e5367
Wszystko usunięte według skryptu Leon$. Powinno być dobrze.
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner i daj raport na forum
lub Dr.WEB CureIt!