Niebieski pulpit SPYWARE


(Efelinka 87) #1

Mam identyczny problem jak koledzy wyżej :frowning: daje loga i proszę o pomoc nadmieniając, że trochę nie ogarniam takich spraw więc proszę się nie denerwować widząc u mnie przejawy głupoty :smiley: http://wklejto.pl/4934


(Gutek) #2

Temat wydzielam nie podpinaj się pod cudzy!

Najpierw użyj automatu - Daj log z ComboFix


(Efelinka 87) #3

Przepraszam :slight_smile:

to log z ComboFix http://wklejto.pl/4951


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\gbftnlhb.ini

C:\WINDOWS\system32\bhlntfbg.dll

C:\WINDOWS\system32\fccDtqOg.dll

C:\WINDOWS\system32\xxyywwXr.dll

C:\WINDOWS\system32\khfCtTJC.dll

C:\WINDOWS\axrfgvek.dll

C:\WINDOWS\mrvtdpqe.exe


Registry::

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"644297b7"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfCtTJC]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{449d9421-6aa8-11dc-b725-000e50eb2b91}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d06f1b7a-92be-11dc-b77a-000e50eb2b91}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Efelinka 87) #5

Tak zrobiłam. To kolejny log http://wklejto.pl/4973


(Spandau) #6

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum


(Efelinka 87) #7

To log z ComboFix http://wklejto.pl/5087

A to z Kaspersky'ego http://wklejto.pl/5088

Aha, i jak coś to te piosenki disco polo z trojanami to nie moje tylko brata :smiley: :smiley:


(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

E:\Daemon Tools\SetupDTSB.exe

E:\Instalki\bearsharev6int.exe

E:\Instalki\NapisySetup.exe

E:\Instalki\NapisySetup.exe

E:\Instalki\tleninst60257.exe

E:\My Downloads\kometa caluj mila caluj.mp3

E:\My Downloads\kometa - jedyna.mp3 	


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28FDC7AA-37A3-4343-A8FA-95B6413EF853}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4DE0D3DD-D08A-41DF-8E43-2A324E860183}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Usuń wszystkie pliki z tego folderu:


(Efelinka 87) #9

Tak zrobiłam.

Kolejny log http://wklejto.pl/5126


(huber2t) #10

Pliki sie usuneły :slight_smile:


(Efelinka 87) #11

Bozia wam w dzieciach wynagrodzi :smiley: Dzięki wieeeelkie i pozdrawiam :slight_smile: