Witam

Przybłąkał mi sie DrProtection i automatycznie uruchamia sie podczas startu systemu. Można to odinstalować ale po ponownym uruchomieniu kompa pojawia sie znowu i tak w kółko. Czy możecie mi poradzić jak sie tego badziewia pozbyć?

Oto log http://wklej.org/id/de86250a00

pozdrawiam

Wyłącz przywracanie systemu na wszystkich dyskach

wpisy

O2 - BHO: (no name) - {FDEA2C12-A476-A13C-2B4C-A3BD546315C2} - C:\PROGRA~1\COMMON~1\System\vd3_sys.dat

O4 - HKLM\..\Run: [svchost] C:\Program Files\Internet Explorer\Setup\svchost.exe

O4 - HKLM\..\Run: [MSHost] C:\WINDOWS\system32\mshost.exe

O4 - HKLM\..\Run: [config] C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\config.exe

O4 - HKLM\..\RunServices: [config] C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\config.exe

O4 - HKCU\..\Run: [config] C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\config.exe

O4 - HKCU\..\Run: [rtlaunch] rtlaunch

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKCU\..\Run: [DrProtection] C:\Program Files\DrProtection\DrProtection.exe

O4 - Global Startup: update.exe

O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://scanner.dr-protection-adv.com/a/Install2595.exe

usuń HijackThisem >> Fix checked Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0otwórz notatnik i wklej

Registry:: 

C:\Program Files\Internet Explorer\Setup\svchost.exe

C:\Windows\xpupdate.exe

C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\config.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

W tym wypadku proponuję najpierw:

Pobierz program SDFix

Oto log z SDFix

http://wklej.org/id/ffe32d6547

A oto log z combofix

http://wklej.org/id/391ed79da1

Bardzo ładnie usunął pliki SDFix, teraz tylko log z combo, aby sprawidzić czy jest Ok

Już wstawiłem.

Nie moge usunąć wpisu O4 - Global Startup: update.exe mam komunikat że jest w użyciu i że mam zamknąć menadźerem zadań ale tam tego nie widać…

Wklej do Notatnika:

Driver::

SoRa01

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Nie pisz posta pd postem!!

oto log http://wklej.org/id/7c66966d4d

Już powinno być Ok

Dziękuje bardzo za pomoc!