Rofocale1
27 Wrzesień 2008 11:16
#1
Bardzo prosze o sprawdzenie loga z hjt.
http://wklejto.pl/10946
djarta
27 Wrzesień 2008 11:23
#2
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Pobierz ComboFix
Wklej do Notatnika:
File::
C:\Program Files\AdVantage\AdVantage.exe
Folder::
C:\Program Files\AdVantage
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
========================================
K.
Leon1
27 Wrzesień 2008 11:26
#3
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Rofocale1
27 Wrzesień 2008 11:45
#4
wklejam log z combofixa http://wklejto.pl/10951
djarta
27 Wrzesień 2008 11:47
#5
Czysto.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
Dr.WEB CureIt! .
===================================
K.
Rofocale1
27 Wrzesień 2008 13:40
#6
Wklejam skana naprawde nie myslalem ze mam tyle wirusów prosze o pomoc
http://wklejto.pl/10963
Leon1
27 Wrzesień 2008 13:56
#7
Pobierz i uruchom narzędzie The Avenger
Files to delete: C:\My Downloads\Windows XP activation Crack (works with pro, home and home upgrd.).zip C:\Nieużywane skróty pulpitu\Tibia Multi IP Changer\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe C:\Program Files\BearShare\Installer\BSInstall5.2.5.1.exe C:\Program Files\TC UP\PLUGINS\Tools\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe C:\Program Files\TC UP\PLUGINS\Tools\Revelation\Revelation.exe C:\Program Files\TC UP\PLUGINS\Tools\Revelation\RevelationHelper.dll C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\DOCUME~1\ffffff\USTAWI~1\Temp\lsass.exe.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\AdVantage\TR.dll.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir C:\RECYCLER\S-1-5-21-515967899-842925246-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir C:\WINDOWS\svhosted.exe C:\WINDOWS\system32\drivers\lsass.exe C:\WINDOWS\system32\smsshock.exe C:_OTMoveIt\MovedFiles\Documents and Settings\ffffff\Pulpit\Evolutions 0.8 XML v1.2\Evolutions.exe D:\tools\bearshare\BSINSTALL.exe D:\tools\FlashGet 1.40\fgf160.exe D:\tools\Windows_XP_Activation_Crack_by_Evil-Dude.zip D:\wszystko_z_pulpitu_niepotrzebne\pliki_RAR\Tibia Multi IP Changer.rar D:\wszystko_z_pulpitu_niepotrzebne\rozne\commw.sis D:\wszystko_z_pulpitu_niepotrzebne\Tibia Multi IP Changer\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Rofocale1
27 Wrzesień 2008 14:03
#8
Ok zrobiłem co trzeba wklejam loga http://wklejto.pl/10966
Leon1
27 Wrzesień 2008 14:09
#9
wszystko usunięte powinno być OK
