Oczyszczacz komputera po raz kolejny


(Wojkow38) #1

wiem że już był ten temat ale nie mogę sobie z tym syfem poradzić

tutaj log z Hijack-a http://www.wklej.org/id/afcc291b0a

proszę o pomoc


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

J:\WINDOWS\system32\tpndwggp.dll

J:\WINDOWS\system32\medxykks.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Łukasz14) #3

jeszcze to przy okazji :wink: :


(huber2t) #4

Łukasz14 Tego sie tak nie usuwa a poza tym to są tylko zbędniki


(Wojkow38) #5

a gdzie sie ma ten log z ComboFix-a utworzyć??

bo normalnie usunął tak jak napisałeś tylko że nie wiem gdzie ten log jest


(huber2t) #6

Start --> wyszukaj --> ComboFix.txt


(Wojkow38) #7

log z ComboFixa => http://www.wklej.org/id/dcd4f7fd22


(huber2t) #8

Wykonaj czysty skan combofixem i daj raport na forum


(Wojkow38) #9

raport z ComboFixa =>http://www.wklej.org/id/738217cb03


(huber2t) #10

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

J:\WINDOWS\system32\dllcache\hwxjpn.dll 

J:\WINDOWS\system32\dllcache\chsbrkr.dll

J:\WINDOWS\system32\mlJDsTJB.dll 

J:\WINDOWS\system32\jkkIYoNH.dll 

J:\WINDOWS\system32\byXRkICS.dll 

J:\WINDOWS\system32\geBsQgfe.dll 

J:\WINDOWS\system32\ddcDtSmn.dll

J:\WINDOWS\system32\nxentedx.dll

J:\WINDOWS\system32\ckduvmab.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CCB7673-04D5-4DE7-916B-384A3642BAF4}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE8AB267-C83B-4276-BDFB-01962611389C}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7CE889A-0BB5-446A-9D1A-17A90EEBE8F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BM530c5a2e"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{0CCB7673-04D5-4DE7-916B-384A3642BAF4}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcDtSmn]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM530c5a2e]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Wojkow38) #11

log z ComboFix-a http://www.wklej.org/id/f719c56d9b

i co dalej??