Po ataku wirusa

W okresie świątecznym mój komputer został zainfekowany m.in. Worm.Win32.NetSky i chyba czymś jeszcze. Pousuwałem co mogłem ale system nie pracuje tak stabilnie jak powinien. Bardzo proszę o sprawdzenie loga.

O2 - BHO: BDEX System - {F47B34BF-B7DE-4BEB-B6E5-0FE04F0C90E3} - C:\WINDOWS\domnftwost.dll

O3 - Toolbar: The emlkdvo - {114B82D9-FBBF-4CED-8DDC-B42DCF85E18E} - C:\WINDOWS\emlkdvo.dll

O21 - SSODL: alxvdvm - {1BB507B3-D777-4C56-AE63-7920AD1FCDA6} - C:\WINDOWS\alxvdvm.dll

usuń wpisy HJT

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym - Daj log z ComboFix

Oto lo z ComboFix:

Wklej do Notatnika:

File::

C:\WINDOWS\alxvdvm.dll

C:\WINDOWS\fvkwdrt.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"alxvdvm"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Zrobiłem i oto log:

Ja już nic nie widzę, ale zrób jeszcze - Skan AVG Anti-Spyware 7.5 po update :wink:

Jesteś WIELKI jak zawsze. Kolejny raz chylę czoła i BARDZO dziękuję!