Niebieski pulpit "Spyware ..."

Poprosze o analize loga i pomoc

http://wklejto.pl/5751

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\444.470.exe 


Driver::

MsSecurity Updated

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Zrobilem tak jak napisales

A tu jest log z ComboFix:

http://wklejto.pl/txt5755

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\kjcpcriz.exe

C:\WINDOWS\system32\hmxuledq.exe


Folder::

C:\WINDOWS\Ri5ILlUuIFJhZ25hdGVs

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

To następny log z ComboFix:

http://wklejto.pl/txt5763

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Raport z Kaspersky:

http://wklejto.pl/txt5780

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\554C5AE8.exe	

C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE

C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4..rar

C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip

C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE

C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4..rar

C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip

C:\Program Files\DAP\DAPIEBar.dll

C:\Program Files\DVB-S PowerInstall\get.dll

C:\Temp\opnige7.exe

C:\WINDOWS\Web\desc.htm


Folders to delete:

C:\Documents and Settings\All Users\Dane aplikacji\fypgdwpq

C:\Program Files\Trend Micro\HijackThis\backups

C:\WINDOWS\system32\netrax06

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

No to nastepny log

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\554C5AE8.exe” deleted successfully.

File “C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE” deleted successfully.

File “C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4…rar” deleted successfully.

File “C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip” deleted successfully.

File “C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE” deleted successfully.

File “C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4…rar” deleted successfully.

File “C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip” deleted successfully.

File “C:\Program Files\DAP\DAPIEBar.dll” deleted successfully.

File “C:\Program Files\DVB-S PowerInstall\get.dll” deleted successfully.

File “C:\Temp\opnige7.exe” deleted successfully.

File “C:\WINDOWS\Web\desc.htm” deleted successfully.

Folder “C:\Documents and Settings\All Users\Dane aplikacji\fypgdwpq” deleted successfully.

Folder “C:\Program Files\Trend Micro\HijackThis\backups” deleted successfully.

Folder “C:\WINDOWS\system32\netrax06” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Pliki się pousuwały

Powinno być ok ale przeskanuj Kasperskm ponownie

:slight_smile: