Oczyszczacz komputera+pop-upy


(Dony777) #1

http://wklej.org/id/8e90e51d12 - log z HJ

Czytałem wątki na forum i starałem sobie sam poradzić, ale niestety nie dałem rady. Usunąłem wpis który wydawał mi się podejrzany z wyłączonym przywracaniem systemu, ale po zrestartowaniu kompa strony w firefoxie dalej się nie otwierają, a pod IE wyskakuje reklama Traviana. Boję się namieszać usuwając złe wpisy. Oczyszczacz komputera się od wczoraj nie pojawił, ale myślę, że to kwestia czasu. Dlatego uprzejmie proszę o sprawdzenie loga i pomoc.


(Spandau) #2

Zaznacz i usuń te wpisy w HJT

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum


(Dony777) #3

Wpisy usunąłem, ale uruchomiłem Combofixa :x Nie wynika to z mojej ignorancji, po prostu zacząłem kombinować opierając się na instrukcjach z podobnego tematu.

http://www.wklej.org/id/f51185b3ff

nie znajduje już tych plików (xxyaxWNF.dll, omoqdrvi.dll, vccdkiml.dll), ale wpis "cbXNGyYO.dll (file missing)" tak. Komputer jakoś szybciej chodzi :slight_smile: i firefox działa... Coś jeszcze powinienem zrobić?


(Spandau) #4

Zaznacz i usuń ten wpis w HJT

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum

Usuń z dysku instalke Combofix.exe oraz folder c:\Qoobox

Przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html Uruchamia się pod IE i daj raport na forum


(Dony777) #5

Kaspersky: http://www.wklej.org/id/1e3c68596e


(Spandau) #6

Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Dony777) #7

Avenger: http://www.wklej.org/id/961758db7d


(Spandau) #8

Wszystko się pięknie usunęło. Teraz system powinien być czysty.


(Dony777) #9

:slight_smile: dziękuję bardzo za pomoc i poświęcony czas.

Chciałem jeszcze zapytać a propos analizowania logów. Skąd pan wie żeby usunąć np. akurat "C:\WINDOWS\SYSTEM32\winsxu32.dll" i "C:\ioSpecial.ini"? To wynika z jakiejś dogłębnej analizy czy raczej ze znajomości wyglądu 'zdrowego' systemu? Bo chyba nie zna pan na pamięć wszystkich bibliotek .dll? :wink:

I jeszcze jedno, z czego wynikało usunięcie winsxu32.dll w drugiej kolejności, a nie jednocześnie z "C:\WINDOWS\system32\xxyaxWNF.dll", "C:\WINDOWS\system32\omoqdrvi.dll" i "C:\WINDOWS\system32\vccdkiml.dll"? Pytam coby w przyszłości dawać już sobie radę samemu :slight_smile:


(Leon$) #10

Zostało jeszcze przeczyszczenie rejestru o czym kolega zapomniał

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

nie wszystko każdy log pokazuje nie raz trzeba kilka razy skanować np. Combofixem i za każdym razem może pokazać w logu nowe zagrożenie

:slight_smile: