Avast wykrył nmdfgds0.dll , sam nie jestem w stanie pozbyć się tego. Będę wdzięczny za pomoc.
Log z hijack:
pozdrawiam,
jac_cac
Avast wykrył nmdfgds0.dll , sam nie jestem w stanie pozbyć się tego. Będę wdzięczny za pomoc.
Log z hijack:
pozdrawiam,
jac_cac
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem
pokaż log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Dzięki za odpowiedź.
Oto log z Combofixa: www.wklejto.pl/29130
Mam nadzieję, że wszystko powyłączałem jak trzeba.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Jakkolwiek niewiarygodnie to brzmi, to wszelki próby przeciągania i opuszczania na ComboFix utworzonego pliku CFScript.txt nic nie daja, ikona ComboFix nie podswietla sie i juz.
Robisz to w taki sposób, jak przestawiony powyżej?
– Dodane 18.03.2009 (Śr) 23:07 –
Pobierz The Avenger.
Uruchom, naciśnij Ok, i wpisz:
Files to delete:
C:\luk1ylq.com
G:\cb.exe
G:\yh.cmd
Files to delete:
c:\program files\AskBarDis
Drivers to delete:
mailKmd
Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
Naciśnij “Execute”.
Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.
Dokładnie takie przeciągnięcie jak na animacji, u mnie nie daje żadnego afektu.
Po uruchomieniu skryptu w Avenger, pojawia się natomiast to - http://www.postimage.org/image.php?v=aV1_vmY0
– Dodane 18.03.2009 (Śr) 23:23 –
Jeszcze raz zrzut ekranu (na poprzednim niewiele widać): http://g.imagehost.org/view/0162/Clipboard01
Moja wina, spróbuj jeszcze raz
Script troszkę źle był napisany…
Pokaż nowy log z Combofix
Wklej do notatnika:
Folder::
c:\program files\AskBarDis
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
Problem w tym, że u mnie przeciąganie CFScript.txt (czy jakiegokolwiek innego pliku) na Combofix.exe nie daje żadengo efektu, ikona Combofix zamiast podświetlić się “ucieka” w inne miejsce pulpitu. Może dałbyś radę podać mi skrypt do Avengera?
Przepraszam, zapomniałem o tym…
Skorzystaj z tego programu: http://helpc.eu/viewtopic.php?f=26&t=28
Skopiuj ten script do okienka programu
A folder:
Usuń ręcznie
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum