Nie mogę otworzyć ukrytych folderów

log z hijackThis

http://wklej.org/id/0a50cffbef

A coś więcej?? Jakieś błędy itp??

tak wyskakuje mi niekiedy okno i coś tam generic hosts 32 … i czy wysłać problem czy nie

Poczekaj aż ktoś sprawdzi Ci loga bo chyba znalazłem wira w nich i to jest chyba przyczyna tego błędu.

Uuu,troszkę tego jest…

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Daj log z -----> ComboFix.

:slight_smile:

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:

combo :

http://www.wklej.org/id/eb99b6a02b

i to mi wyskakuje

generictz7.jpg

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\x.com 

C:\xvlyb.exe 

C:\knupkb.com 

C:\xqf.com 

C:\1rfw8hjr.com 

C:\uis.com

C:\g.com 

C:\kdxdweli.cmd 

C:\e.com 

C:\g2pfnid.com 

C:\6.bat 

C:\e9ehn1m8.com 

C:\ybj8df.exe 

C:\ivcvknr.bat 

C:\33gmhso.bat 

C:\k.com 

C:\fi.cmd 

C:\ffojc.com 

C:\0gjn3yw.exe 

C:\mp.cmd 

C:\WINDOWS\system32\ckvo1.dll 

C:\WINDOWS\system32\ckvo.exe 

C:\WINDOWS\system32\ckvo0.dll 

C:\hgu.bat

C:\WINDOWS\system32\amvo1.dll 

C:\qxbx9blb.com 

C:\WINDOWS\system32\amvo.exe 

C:\WINDOWS\system32\amvo0.dll 

C:\*00hoeav.com 


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"wsctf.exe"=-

"EXPLORER.EXE"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{057dd3a8-2a24-11dc-9b7b-101111111111}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{160b7b54-46aa-11dd-927f-001731380910}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7ba0f8e-4936-11dd-9287-001731380910}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa1b330a-4c05-11dc-9bc1-101111111111}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

Zamknij robaczywe porty przy pomocy – Windows Worms Doors Cleaner (niżej na stronie linku)…

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Leon$ :

log z combo

http://www.wklej.org/id/3b9a162bcd

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

daj log Combo uruchom dwuklikiem

log System Repair Engineer

:slight_smile:

combo fix

http://www.wklej.org/id/044e6acfe2

System Repair Engineer

http://www.wklej.org/id/8f241b0ecb

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka System Repair >> File association >> zaznacz .TXT >> repair

System Repair Engineer zakładka System Repair >> Advanced repair >> Winsock reset

System Repair Engineer zakładka Boot items >> services >> Win32 services >> odszukaj i usuń

System Repair Engineer zakładka Boot items >> services >> drivers >> odszukaj i usuń

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

daj też log System Repair Engineer

:slight_smile:

log z combo

http://www.wklej.org/id/1bb518b8de

log z system Repais Engineer

http://www.wklej.org/id/340249f6dd

Zostały jeszcze dwie “sierotki” do usunięcia.

Wklej do Notatnika :

File::

C:\*00hoeav.com 

C:\WINDOWS\system32\wmoptimizer.dll

Uwaga!Po wklejeniu do notatnika usuń * gwiazdkę z tekstu!!

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

djarta :

http://www.wklej.org/id/b9c97ae546

Niestety nic się nie usunęło.

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Leon$

http://www.wklej.org/id/da4daf4a48

spandaupol :

Avanger:

http://www.wklej.org/id/344c1e5367

Wszystko usunięte według skryptu Leon$. Powinno być dobrze.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner i daj raport na forum

lub Dr.WEB CureIt!