Otóż kolega mi przyniósł pendriva, kacper wykrył wirusa i go usunął, ale od tamtej pory mam zablokowaną edycje rejestru i menadżera zadań (poradziłem sobie z tym odpowiednim wpisem w pliku .inf) ale myślę że jakiś syf jeszcze siedzi i pewnie mi cos jeszcze zblokował. Proszę o sprawdzenie loga

HiJackThis

http://wklej.org/id/6403ed575c

Daje nowe logi, po usunięcie 3 wirusów

http://www.wklej.org/id/474564d324

Wyłącz przywracanie systemu na wszystkich dyskach

wpisy

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\bpkwb.dll

O4 - HKLM\..\Run: [ASocksrv] SocksA.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

usuń HijackThisem >> Fix checked pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj otwórz notatnik i wklej

File::

C:\WINDOWS\system32\bpkwb.dll

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

http://www.wklej.org/id/a6eeb7e0f0

Log z usuwania. Za chwile robie restart i usune ten folder. Wkleje potem logi z Combo Fix i HiJackThis

Jakbyś mógł to sprawdź czy w logu wszystko gra

EDIT

Restart zrobiony, folder usunięty teraz logi

• HiJackThis

http://wklej.org/id/4b9c0bb2d9

• Combofix

http://www.wklej.org/id/c8d5aebb86

Jakby był ktoś miły to sprawdzi

PS. Czy mogę spowrotem włączyć to przywracanie systemu? Czasem się przydaje

Kolejny problem się ukazał. Nie mogę usunąć programu z listy dodaj lub usuń programy, pisze ze nie ma uprawnien. Bardzo proszę o sprawdzenie mi logów z psota wyżej

Pozdrawuam

Nie pisz posta pod postem :evil:

Wklej do Notatnika:

File::

C:\WINDOWS\llllll.html


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo