Nie mogę połączyć się internetem - cały czas adres DNSa podmieniany jest na 85.255.114.54
Logi:
HiJackThis:
http://www.wklej.org/id/29288/
ComboFix:
http://www.wklej.org/id/29289/
Proszę o analizę logów i pomoc w usunięcia robactwa.
Nie mogę połączyć się internetem - cały czas adres DNSa podmieniany jest na 85.255.114.54
Logi:
HiJackThis:
http://www.wklej.org/id/29288/
ComboFix:
http://www.wklej.org/id/29289/
Proszę o analizę logów i pomoc w usunięcia robactwa.
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\resycled
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Log CF po wykonaniu powyższych czynności:
Niestety DNS jest nadal podmieniany:(
I jeszcze log z Fixwareout:
I nadal bez zmian
Nic się nie usunęło dodatkowo log trochę obcięty
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
Z logu Fixwareout wynika że program wyczyścił co mógł ale ponieważ mogło coś pozostać zobacz ten wątek jak ręcznie przywrócić prawidłowe DNS http://www.searchengines.pl/index.php?s … ntry225445
Tym razem chyba się udało, net działa, DNSy są prawidłowe DrWeb też trochę posprzątał.
Log z Avenger’a:
Log z DrWeb’a:
Log z HJT:
Serdecznie dziękuję za pomoc i proszę o sprawdzenie, czy rzeczywiście już jest czysto.
pozdrawiam
Greg71
PS. W C:\Windows\system32\drivers znalazłem jeszcze plik msqpdxserv.sys. Na wszelki wypadek wywaliłem…
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Avenger i DrWeb usunęły co trzeba
Jeszcze raz serdecznie dziękuję za pomoc