Nvsvc32.exe, C:\WINDOWS\TEMP\gewhk1 i C:\svhosts

forum.user · 26 Październik 2008 01:17

martwi mnie ten plik svhosts - usunąć go?

czy już wszytko ok?

huber2t · 26 Październik 2008 03:49

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\cont_adzgalore-remove.exe

C:\WINDOWS\system32\qopjlgkyumltb.exe

C:\svhosts

C:\WINDOWS\system32\spvjpqntkst.dll

C:\WINDOWS\system32\nsr257.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53058678-9b83-11dd-a52a-00a0d155d132}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3ff099e-e97f-11dc-ac1a-00a0d155d132}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48E40574-75DC-A2F3-5886-3CB2F489D07E}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{945b5f96-18ee-e6f3-0a8c-0b8849d0b453}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=-

"bwcxnlejieositomi"=-

"TFncKy"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

forum.user · 26 Październik 2008 09:43

http://wklej.org/id/12977/

a

czemu? to są chyba klawisze funkcyjne od mojej Toshiby

Leon1 · 26 Październik 2008 09:55

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

forum.user · 26 Październik 2008 09:57

a co z tym ca napisał huber2t , odnośnie

"TFncKy"=-

Leon1 · 26 Październik 2008 10:02

tego już nie ma zostało usunięte

forum.user · 26 Październik 2008 10:06

wiem, usunąłem to Hijackiem by móc przywrócić z kopii

pytanie dotyczy tego, czy to jest niebezpieczne i czemu miałem to usunąć?

wydaje mi się, iż jest to od klawiszy funkcyjnych w moim laptopie

Leon1 · 26 Październik 2008 10:19

usunięcie wpisów 04 niczym nie grozi to jest tylko wyłączenie danej aplikacji z uruchamiania

według loga ten wpis był pusty i dla tego huber2t podał go do usunięcia

zrób zalecenia które podałem i nie przejmuj się tym wpisem w razie czego można zawsze go dodać do rejestru