system
22 Kwiecień 2009 19:14
#1
A więc tak jak w temacie po prostu nie mogę usunąć wirusów (konie trojańskie) ani podjąć żadnej akcji z nimi związanej.
Mam Avasta 4.8 home edition. Komp często zamula…
Podaj oczywiście loga http://www.wklejto.pl/31902
I proszę o pomoc.
Leon1
22 Kwiecień 2009 20:11
#2
w dodaj usuń programy odinstaluj C:\Program Files\Dealio
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http/wyborcza.pl/0,0.html?p=014 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http/wyborcza.pl/0,0.html?p=014 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll O4 - HKLM…\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM…\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM…\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM…\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’) O4 - HKUS\S-1-5-18…\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’) O4 - HKUS.DEFAULT…\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User ‘Default user’) O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra ‘Tools’ menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
system
24 Kwiecień 2009 19:12
#3
ok zrobię jak napisałeś i dam znać. bo obecnie nie mam dostępu do tego komputera.
ale dzięki za porade
