Witam mam problem dziśiaj rano, zawiesił się komp i zamiast tapety mam informację jak w tytule, oraz brak dwóch zakładek we właściwośćiach ekranu, tapety i wygaszacza, i co jakiś czas wyskakująca strona z banerem, oraz zamulone google.Uruchomiłem combofixa i jakby odmuliło co dalej zrobić. Daje logi z ComboF i HiJackT. http://www.wklej.org/hash/4fde436c2a/
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\ulkqtcfmgd.dll
C:\WINDOWS\system32\lphc3joj0epct.exe
C:\WINDOWS\system32\ygmjtwkb.dll
C:\WINDOWS\system32\tptcxnvm.dll
C:\WINDOWS\system32\bkwtjmgy.ini
C:\WINDOWS\system32\ygmjtwkb.dll
C:\WINDOWS\system32\ciwhwcdr.exe
C:\WINDOWS\system32\blphc3joj0epct.scr
C:\WINDOWS\system32\lphc3joj0epct.exe
C:\WINDOWS\system32\tptcxnvm.dll
C:\WINDOWS\BMbbff1c13.xml
C:\WINDOWS\system32\phc3joj0epct.bmp
C:\WINDOWS\system32\vnsqxbsj.ini
C:\WINDOWS\system32\jsbxqsnv.dll
C:\WINDOWS\system32\rqRKBRlj.dll
C:\WINDOWS\system32\jlRBKRqr.ini2
C:\WINDOWS\system32\jlRBKRqr.ini
C:\WINDOWS\system32\lqofnmugjzuo.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\wTR02
C:\WINDOWS\system32\khfDvtrr.dll
C:\WINDOWS\system32\fccbXpqR.dll
C:\WINDOWS\system32\ulkqtcfmgd.dll
C:\WINDOWS\system32\704AF4762A.sys
C:\WINDOWS\S29ucmFk\mZ6RwAI4.vbs
Driver::
Network Monitor
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0076C234-2AE1-43E0-BE7F-12C145C36700}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2176DB50-E408-477C-840F-21CAC37F6120}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5b790b37-8de4-936d-c021-c6ce8db316fc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMbbff1c13"=-
"lphc3joj0epct"=-
"b8cc2f8f"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{0076C234-2AE1-43E0-BE7F-12C145C36700}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfDvtrr]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Wydaje się być już ok, komp sprawny ale daje log http://wklej.org/id/1911/.
Mam małe pytanko gdzie można zdobyć wiedzę tak jak szanowny kolega żeby samemu radzić sobie w takich przypadkach.
Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok 