Witam wszystkich,
niedawno przytrafił mi się nieszczęśliwy “oczyszczacz komputera” po skanach Spybootem i innymi cudami okazało się, że władzę nad systemem przejęło Virtumonde. Niestety w żaden sposób nie udało mi się go pokonać. Dlatego zgłaszam się z zapytaniem do specjalistów.
Log z HijackThis: http://wklej.org/id/2ba5a110ec
Pozdrawiam
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\iwepbhvs.dll
C:\WINDOWS\system32\oeoipron.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Zrobiłem wszystko z zaleceniami. Kaspersky jak na skaner on-line bardzo wnikliwy. Znalazł jeszcze kilka śmieciuchów. Raport w linku: http://www.wywrotka.ios-art.org/misc/kasper.html
wszystkie te obiekty do usunięcia-ręcznie
online nie usuwa
Dziękuję za pomoc Pozdrawiam
