Okienka, dziwne antyviry (BestSellerAntyvirus), spywear help


(Radinhio1234) #1

Witam i uprzejmie proszę o pomoc - po uruchomieniu PCta non stop otrzymuję komnikaty o zawartości spywearów, spowolnieniu pracy itd itp wyskakują także witryny które domagają się ściągnięcia antywirusa... który jest zawirusowany( BestSeller Antyvirus ) - próbowałem 2 antyvirami i 5 antyspywearami nic. oto logi z combofixa:

Proszę o pomoc w miarę możliwości - jestem nowy i rpzepraszam jeśli założyłem nowy temat bo nie zagłębiałem się bardzo w stare :slight_smile: jestem zdesperowany :frowning:


(Gutek) #2

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo, ale przed nowym logiem:

Wklej do Notatnika:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"Authentication Packages"=-

"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\

  00

Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na "Wszystkie pliki" Zapisz jako FIX.REG uruchom ten plik (dwuklik).


(Radinhio1234) #3

zrobione jako rzekłeś :slight_smile: oto log po restarcie:


(Gutek) #4

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Radinhio1234) #5

Nie wiem jak dziękować jesteś wielki pozdro :slight_smile: