Problem z "antywirusem"

Na pewnym forum wszedłem w temat bota i kliknąłem link i ściągnęło mi jakąś instalke i sam sie sobie dziwie ale zainstalowałem to coś. Okazało się to porogramem Virus protect pro. Teraz nie mogę wyłączyć explorera który za pomocą jakiejś strony wyszukuje mi na kompie wirusów (co chwila dostaje komunikaty od tego programu że mam wirusy) i mi się jeszcze jakieś okienka z reklamami otwierają a ostatnio jakaś pornografia. Mam na pasku obok gg ikonke tego czegoś i jak na nią klikne otwiera mi sie explorer z reklamą tego ich anty wirusa w panice wywaliłem folder z tym programem. Nie wiem co zrobić oto logi:

Bardzo was proszę pomóżcie.

A i od razu mówię jestem totalnym laikiem więc proszę o cierpliwe tłumaczenie ewentualnych instrukcji.

:oops:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

W logu:

Użyj narzędzia SmitFraudFix z opcji numer 2 + NoLop w trybie awaryjnym.

Po wykonaniu wklej log z ComboFix.

jeśli chciałeś loga z ComboFix oto on:

Użyj jeszcze raz SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix

“No LOP” też najwyraźniej nie usunął tego, co miał usunąć, bo infekcja “LOP”, jest dalej widoczna w logu.

Jeśli masz Killbox lub coś w tym rodzaju, to usuwaj przy jego pomocy.

Jeśli nie masz, to zrób tak:

Wklej do Notatnika :

File::

C:\Documents and Settings\All Users\Dane aplikacji\KNOB PHONE WAY PLAY\OnceBook.exe

C:\DOCUME~1\FIFI\DANEAP~1\GLOBAL~1\01 dupe intra.exe

C:\docume~1\fifi\daneap~1\global~1\Blah Build That.exe

C:\WINDOWS\Tasks\ACEA6D3191AE1FF5.job

C:\Program Files\Video ActiveX Access\iesplg.dll


Folder::

C:\DOCUME~1\FIFI\DANEAP~1\GLOBAL~1

C:\Documents and Settings\All Users\Dane aplikacji\KNOB PHONE WAY PLAY

C:\Program Files\Video ActiveX Access


Registry::

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34E6F97C-34E0-4CE5-B92B-F83634BEDC01}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WayPlayGramDale"=-


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Four drive"=-

>>Plik>>Zapisz jako… >>> ComboFix-Do (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe

(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Oczywiście SmitfraudFixa użyj tak, jak zalecił @ Gutek2222 , bo SmitfraudFix nie usuwa “LOPu”

.

.

oto nowy log z ComboFix’a:

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

>>Start>>Uruchom>>wybierz (lub wpisz) REGEDIT >>OK.

Rozwiń ten klucz:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg

>>zaznacz: Four drive

>>prawoklik

>>usuń

To wszystko. :slight_smile: :slight_smile:

Logów już nie musisz pokazywać, chyba że coś “nie gra”.

.

Wielkie dzięki za pomoc. To forum jest the best będę je wszystkim polecał.