Pop-up'y oraz krzyżyk w tray'u


(Matisleszno) #1

Postarałem się w temacie zamieścić mój problem jak najbardziej treściwie. : - )

Wyskakuje mi około 4-5 rodzajów okienek, jeden dymek z tray'a zatytułowany 'System Alert', migający krzyżyk w tray'u. Ogólnie wirus zachęca do kupna jakiegoś badziewia anty - x.

Log z HiJackThis - http://wklej.org/id/6a1c62588a

Z góry dzięki za pomoc.


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\dpevflbg.dll

C:\WINDOWS\wdpoefan.dll

C:\WINDOWS\wdpoefan.dll

C:\WINDOWS\vadokmxt.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Matisleszno) #3

Log z ComboFix - http://wklej.org/id/2348ecd6a5


(Gutek) #4

Wklej do Notatnika:

File::

C:\WINDOWS\wxvgsdbq.exe 

C:\WINDOWS\olgdqarf.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{B4CE8035-501B-4750-9535-CE7F8B708A36}"=-

[-HKEY_CLASSES_ROOT\clsid\{b4ce8035-501b-4750-9535-ce7f8b708a36}] 

[-HKEY_CLASSES_ROOT\dpevflbg.1] 

[-HKEY_CLASSES_ROOT\TypeLib\{ACCC6E53-BF0F-48A5-9B9F-7A60450A2AE5}] 

[-HKEY_CLASSES_ROOT\dpevflbg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"wdpoefan"=-

"vadokmxt"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html