Oczyszczacz komputerza

schrederek · 14 Maj 2008 11:28

wyskakuje mi cos takiego przy IE oraz zamuliło mi komputer

log Hijack

http://www.wklej.org/id/65f0d90307

pomocy:)

jessica · 14 Maj 2008 13:52

Masz infekcję “VUNDO” z towarzyszami.

Daj log z ComboFix.

Opis użycia ComboFix jest na dole tej strony z linku.

jessi

schrederek · 14 Maj 2008 14:12

log z combofix`a

http://www.wklej.org/id/f0154a5b98

jessica · 14 Maj 2008 14:32

Wklej do Notatnika :

File::

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\hlsbrhex.dll 

C:\WINDOWS\system32\dhgysngg.dll 

C:\WINDOWS\system32\ywvhalxn.dll

C:\WINDOWS\BMbf5d9457.xml

C:\WINDOWS\system32\awttsPif.dll 

C:\WINDOWS\system32\xxyvvSjj.dll 

C:\WINDOWS\system32\urqPjHaB.dll 

C:\WINDOWS\system32\rqRJCSMg.dll


Driver::

XDva136


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D3184C1-9FB1-4342-AB6A-26EE19712224}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35D373F1-7736-4316-998C-A7F3E7C7DF01}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"BMbf5d9457"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{14370F76-7676-44A2-AD11-93A31C5FC9FC}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqPjHaB]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bc6ea7cb]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMbf5d9457]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

schrederek · 14 Maj 2008 14:43

i jak wygląda?

http://www.wklej.org/id/692bb1f53f

jessica · 14 Maj 2008 14:54

W międzyczasie doszły jeszcze następne pliki, więc:

Wklej do Notatnika :

File::

C:\WINDOWS\system32\nfffsxry.dll 

C:\WINDOWS\system32\hgblyccy.dll

C:\WINDOWS\system32\kwuxseqd.dll 

C:\WINDOWS\system32\pxvncxkj.dll 

C:\WINDOWS\system32\rfhvibwx.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{735144D2-9B1E-458F-9A0A-9D8A24AFF7A8}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4E2E01E-4E26-47BB-B7F7-D82D24D2C993}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

schrederek · 14 Maj 2008 14:59

http://www.wklej.org/id/ef857e64dc

jessica · 14 Maj 2008 15:10

Wg mnie - log jest już tym razem czysty.

jessi

schrederek · 14 Maj 2008 15:13

dzięki za pomoc