witam, korzystam z firefoxa - najnowsza wersja, jednak nie wiadomo skąd - na dysku znalazł się “przyjaciel” o nazwie oczyszczacz komputera.com

Avast pro, spybot, ad aware etc nic nie wykrywa, po pełnym skanie twardziela avast zaczął działać i włącza się z pewną częstotliwością z zaznaczeniem SCRIPT BLOCKER. może jest to dobra ochrona, ale szczególnie denerwuje, gry gram a dana aplikacja zostaje zminimalizowana do poziomu pulpitu i trzeba czekać około 15 sek by móc ją wznowić. z komputera korzystam tylko ja, nie ściągam żadnych cracków ani nielegalnych plików, także pochodzenie powyższego szkodnika jest niewiadome

zamieszczam log z HiJacka : http://www.wklej.org/id/8cfa068b2b

oraz proszę o pomoc

mam jeszcze jedno pytanie - czy w logu z hijacka mają się znaleźć wpisy pypu : “C:\WINDOWS\system32\RUNDLL32.EXE” ?

widziałem na tym forum post o podobnej treści, lecz były tam zamieszczone tylko takie wpisy jakie i ja zamieściłem, jeśli będzie to potrzebne - zamieszczę jeszcze raz log z HiJacka

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

O2 - BHO: GNX Rolex - {31BE1B95-DE72-41F3-A6AD-3E38648CA2D8} - C:\WINDOWS\drnpfdxrgq.dll

O3 - Toolbar: etlrlws - {BEBA880D-1A1B-4A56-8E9F-1D488AA6CE80} - C:\WINDOWS\etlrlws.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O21 - SSODL: altvxvm - {DCC6FC1D-A2E4-42C0-A102-12DD0AD6928A} - C:\WINDOWS\altvxvm.dll

O21 - SSODL: bokpkov - {43D4132C-50E1-4A70-B3D0-6A8E1EA0E302} - C:\WINDOWS\bokpkov.dll (file missing)

usuń HijackThisem >> Fix checked

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix tylko cały a nie poobcinany jak log HijackThis

log z ComboFix : http://www.wklej.org/id/a29e48a55f

log z HiJacka : http://www.wklej.org/id/1d6f13176d

logi są pełne :mrgreen: ,

czy przywracanie systemu musi zostać wyłączone ? nie ukrywam, że zależy mi na pozostawieniu tej opcji włączonej. jeśli będzie to konieczne - wyłączę.

Edit :

po wyłączeniu przywracania systemu :

ComboFix : http://www.wklej.org/id/a1221dabfd

Hijack : http://www.wklej.org/id/fa4880cecf

Wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Możesz włączyć przywracanie systemu

http://www.wklej.org/id/ee4ec4e9c1

avast nadal włącza się co jakiś czas z poleceniem SCRIPT BLOCKER

Log czysty

usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

przeskanuj na koniec http://www.kaspersky.pl/virusscanner.html

hmm avast dalej uruchamia się z poleceniem SCRIPT BLOCKER oraz minimalizuje aplikacje do poziomu pulpitu

kaspersky nic nie znalazł jednak co z minimalizacją aplikacji ? może to bug pozozstały w wyniku usunięcia wirusa ?