Obecność reklamiarzy - logi do sprawdzenia


(system) #1

Od wczoraj mam dysku reklamiarze. Nie chca sie tez otwierac niektóre strony www. chwilamy jest 100% zużycia CPU.

Logi z combofixa:

http://wklej.org/id/c3a6bbb580


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\WINDOWS\system32\dryqmmcv.ini

D:\WINDOWS\system32\vcmmqyrd.dll 

D:\WINDOWS\system32\tgebomtq.dll

D:\WINDOWS\system32\opnolLdD.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD962BAB-F429-460F-805B-B137087AB623}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BMbb988332"=-

"9cb5e10f"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnolLdD] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQjiFW]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"PWRISOVM.EXE"=D:\Program Files\PowerISO\PWRISOVM.EXE 

"BMbb988332"=-

"9cb5e10f"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(system) #3

http://www.wklej.org/id/57e4a5ba36


(huber2t) #4

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.