Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\vyhdtram.dll 

C:\WINDOWS\system32\ojxgemsp.dll

C:\WINDOWS\system32\ojxgemsp.dll

D:\Programy uzytkowe\fgf140.exe

D:\Programy uzytkowe\SmitfraudFix\Reboot.ex


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSConfig"=-

"BM3746e6ca"=-

"3475d556"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

http://www.wklej.org/id/9c9a5cf082

bez zmian…

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

http://www.wklej.org/id/bfadd2871c

log z avengera…niesttety w dalszym ciagu bez zmian :?

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

log z kasperskiego juz wrzucilem kilka postow wyzej…

tutaj screen z autostartu :

http://img134.imageshack.us/img134/1293/adresqd5.jpg

czy te dwa wpisy nie sa przypadkiem moim problemem?

xgognygj–>rundll32.exe "C:\WINDOWS\system32\xgognygj.exe

cpqxwndd–>Rundll32.exe "C:\WINDOWS\system32\cpqxwndd.exe

???

możliwe usuń ręcznie te plikii wykonaj nowy skan Kasperskim

log Kasperskiego nie zauważyłeś że trochę plików zostało usunięte

w sprawie wpisów - Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

xgognygj–>rundll32.exe "C:\WINDOWS\system32\xgognygj.exe

cpqxwndd–>Rundll32.exe "C:\WINDOWS\system32\cpqxwndd.exe

odznaczylem te dwa wpisy w autostarcie,uruchomilem ponownie kompa i ten drugi(cpqxwndd.exe) pojwil sie spowrotoem zaznaczony w autostarcie…probowalem go usunac recznie ale brak dostepu bo jest aktualnie uzywany wywalic go w awaryjnym?

zwiezy log z hijacka:

http://www.wklej.org/id/28f0ec08b3

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

otwórz notatbik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

fix w hijackthis

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\cpqxwndd.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

http://www.wklej.org/id/f4f8737380

log z combofixa…

No panowie wielkie piwo dla was .Po dlugiej walce wrog pokonany! Dzieki jeszcze raz za cierpliwosc i fachową pomoc naprawde mi pomogliscie a juz bylem na skraju zalamania nerwowego :lol:

komp smiga jak rakieta!

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt