Owierające się okna ie


(Jestem Andi) #1

Witam,

mam problem z wyskakującymi oknami internet explorer. Okno otwiera się bardzo rzadko, ale zauważyłem, że w tle są odpalone 2 bądź 3 procesy iexplore.exe, pomimo że w ogóle nie korzystam z tej przeglądarki. Procesów oczywiście nie można zabić. Usunąłem już MyGlobalSearch, który pojawił się najprawdopodobniej z tym trojanem/wirusem.

Załączam log z HijackThis: http://wklej.org/id/f866acf852

Dzięki za pomoc


(jessica) #2

Infekcja “LOP”, więc daj log z -->ComboFix.

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi


(Jestem Andi) #3

http://www.wklej.org/id/9ffa06fa07


(jessica) #4

Wklej do Notatnika :

File::

C:\DOCUME~1\andrzej\APPLIC~1\BUILDF~1\Doesthat.exe

C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\ping browse.exe

C:\WINDOWS\Tasks\B167A3C791F858F7.job" 

C:\docume~1\andrzej\applic~1\buildf~1\ace idol 32.exe


Folder::

C:\Documents and Settings\andrzej\Application Data\build flap hole 

C:\Documents and Settings\All Users\Application Data\flag barb cake wipe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"city jump"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cake Wipe Inside Wma"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi


(Jestem Andi) #5

http://www.wklej.org/id/a35aaec4a1


(Gutek) #6

Powinno być Ok

proponuję:

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools