carabus
(Buspass)
5 Luty 2008 00:22
#1
W panel sterowania> ekran> pulpit> Dosposuj pulpit> sieć web pojawia mi sie notorycznie dodadkowa opcja “Privacy protection”
włącza sie przy każdym uruchomieniu systemu i powoduje pojawienie sie strony jako tła dla ikon co jest bardzo denerwujące Za każdym razem jak usune ta pozycje pojawia sie o restarcie Przeskanowałem system avastem i AD-Aware proff. nic nie pomogło
Zauważyłem ze od momentu kiedy to sie stało nie moge odpalic Menedżera zadań ponieważ jest on wyłączony przez administratora (hmmm ja nim jestem wiec to jest nie możliwe) jest on wyłączony na wszystkich kontach
to mój log Prosze o pomoc
http://wklej.org/id/784ad58c9a
jessica
(jessica)
5 Luty 2008 09:21
#2
Ściągnij >>ComboFix
Wklej do Notatnika :
File::
C:\WINDOWS\dwrmntssfd.dll
C:\WINDOWS\dwrmntsqld.dll
C:\WINDOWS\edfqvrw.dll
C:\WINDOWS\edfqvrw.dll
C:\WINDOWS\afxlspw.dll
C:\WINDOWS\bfrgnos.dll
C:\WINDOWS\frplprg.exe
Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\*0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"afxlspw"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bfrgnos"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{673E33A6-D87B-40DC-B0DC-C9C5B8F5A461}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{44DBA688-6E83-4538-BB5B-982A3C7A4E12}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F05D6CDA-C88F-47A3-A264-A00B3EE1676C}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBFD0ABF-A31F-4165-B574-4CF6CD946C7D}]
[-HKEY_CLASSES_ROOT\clsid\{673e33a6-d87b-40dc-b0dc-c9c5b8f5a461}]
[-HKEY_CLASSES_ROOT\edfqvrw.1]
[-HKEY_CLASSES_ROOT\TypeLib\{91CCF0B9-7CB2-4070-ADFE-7C66D673E8EF}]
[-HKEY_CLASSES_ROOT\edfqvrw]
[-HKEY_CLASSES_ROOT\clsid\{44DBA688-6E83-4538-BB5B-982A3C7A4E12}]
Uwaga: Po wklejeniu do Notatnika usuń z tekstu * gwiazdkę - dałam ją, by po drodze nie nastąpiło przekłamanie tego klucza.
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– –>
Ma się rozpocząć usuwanie. (i powstanie log).
Uwaga: ComboFix spowoduje utratę internetu:
Najczęściej wystarczy potem (zapisz to sobie przed użyciem ComboFixa!):
Daj ten log, który powstanie w trakcie usuwania.
Jeśli usuwanie przebiegnie bez zakłóceń, to usuń ręcznie Kwarantannę ComboFixa: C:\ Qoobox
jessi
carabus
(Buspass)
5 Luty 2008 14:39
#3
dzieki wielkie za pomoc tu jest log z ComboFix
http://wklej.org/id/3ea89fb08d
a tu jeszcze jeden z hijackthis tak na wszelki wielki
http://wklej.org/id/85dde76bd4
Mam jeszcze pytanie Skad wiecie co wywalic a co nie Gdzie mozna sie tego nauczyc??? nie liczac techkologi informacyjnej na uni i poli
Leon1
(Leon$)
5 Luty 2008 15:01
#4
wpisy
O21 - SSODL: afxlspw - {0D2D996E-DF1D-42D3-8844-B82B8208345D} - C:\WINDOWS\afxlspw.dll (file missing)
O21 - SSODL: bfrgnos - {B31DF647-6A5D-4595-93EB-413782FBA179} - C:\WINDOWS\bfrgnos.dll (file missing)
usuń HijackThisem >> Fix checked
Tak jak wspomniała jessi usuń ręcznie folder C: \Qoobox
carabus
(Buspass)
5 Luty 2008 15:07
#5
sorki nie kumam o co chodzi
co mam usunąc
C: \Qoobox
wywalilem
a o co chodzi z :
O21 - SSODL: afxlspw - {0D2D996E-DF1D-42D3-8844-B82B8208345D} - C:\WINDOWS\afxlspw.dll (file missing)
O21 - SSODL: bfrgnos - {B31DF647-6A5D-4595-93EB-413782FBA179} - C:\WINDOWS\bfrgnos.dll (file missing)
Leon1
(Leon$)
5 Luty 2008 15:15
#6
Odpal HijackThis >> Do a system scan only >> zaznaczasz podane wpisy >> klikasz Fix checked
carabus
(Buspass)
5 Luty 2008 15:35
#7
ok dzieki wielkie za pomoc
Gdzie sie mozna nauczyc co powinno byc wywalone a co nie Skad posiadacie ta wiedze Jakies kurdy publikacje ???
Gutek
(Gutek)
5 Luty 2008 16:49
#8
Na forum używamy polskich znaczków (ę, ą, ś, ż, ź, ć, ń, ł, ó).
Kontrolnie daj log z Combo
kaluzz
(Kaluski11)
5 Luty 2008 21:28
#9
No bardzo dziekuje za pomoc wszystko poszlo ok i dziala jeszcze raz dziekuje