po skanowaniu “spyware terminatorem” wykryło mi 12 wirusów, wszystkie usunięte, lecz w nieznanych procesach pojawiły sie dwa wcześniej przeze mnie nie widziane: “leikhskl.dll” i “yoqrjesh.dll”. O tych procesach nigdzie informacji nie znalazłem. Dwie próby usunięcia ich z “listy po skanowaniu” sie nie powiodły. Za pomocą narzędzia do usuwania plików w/w programu w końcu to sie udało. Nie wiem, czy to co napisałem dotychczas ma z tym związek, ale zaraz po tym, gdy włączyłem net w poszukiwaniu inf. o tych procesach, wyskoczył mi komunikat wirusa “oczyszczacza komputera”, o zapewne znanej już treści. Zaczęło sie coś dziać z kompem standardowo jak, przy “oczyszczaczu” oczywiście otwierały sie nowe karty aż do czasu, kiedy udało mi sie zamknąć przeglądarkę, i do tego to co ściągałem nie działało (progs. do logów, udało sie bo miałem wcześniej combofixa).

Załączam logi z combofixa i proszę o ich sprawdzenie: http://wklej.org/id/8dd2b49fdf.

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\\WINDOWS\\system32\\leikhskl.dll.ren 

C:\\WINDOWS\\system32\\yoqrjesh.dll.ren

C:\\WINDOWS\\system32\\mljdwwqh.dll.ren


Registry::

[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{a4133261-4b85-11dd-97f4-88667e782780}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

daję log: http://wklej.org/id/b801960910

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Ehh… troche tego wyszło. Proszem bardzo, oto raport:http://wklej.org/id/cb8d3a1b47. Nie wiem, czy to u mnie jest coś nie tak, ale nie moge zaznaczyć żadnego obiektu.

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\chalupa\Moje dokumenty\ściągane\AMV_Convert_400.zip

D:\downloads\Macromedia Flash Pro 8 + Key [App][www.zonatorrent.com]\Macromedia Flash Pro 8 + Key [App][www.zonatorrent.com].exe

D:\ostanie\CHALUPA\Moje dokumenty\mp4\MP3 Player Utilities 4.00\MSI.CAB

D:\ostanie\CHALUPA\Moje dokumenty\mp4\MP3set3_66\MSI.CAB

D:\ostanie\CHALUPA\Moje dokumenty\Downloads\Download Accelerator Plus 8.5 Premium + Crack.ZIP

D:\ostanie\CHALUPA\Moje dokumenty\AMV_Convert_400.zip

D:\ostanie\CHALUPA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\I1TCVNXY\iroffer[1].exe

D:\ostanie\CHALUPA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NK0GU10X\bzhnew[1].txt

D:\instale\tools\do netu\tlen\tleninst51011.exe

D:\odzyskane\doc\mp4\MP3set3_66\MSI.CAB

D:\odzyskane\doc\mp4\MP3 Player Utilities 4.00\MSI.CAB

D:\odzyskane\doc\AMV_Convert_400.zip

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Raport z Avengera: http://wklej.org/id/9058eccc7c

Nie wszystkei pliki się usuneli więc przesknanuj ponowonie Kasperskim

raport z kasperskiego: http://wklej.org/id/a4aedf34d1.

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\chalupa\Moje dokumenty\ściągane\AMV_Convert_400\MP3 Player Utilities 4.00\MSI.CAB

D:\System Volume Information\_restore{D81E30C7-B638-4492-8D6A-9768ACB3CCA4}\RP2

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Avenger: http://wklej.org/id/6f93b5c107

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

D:\System Volume Information\_restore{D81E30C7-B638-4492-8D6A-9768ACB3CCA4}\RP2

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Avenger: http://wklej.org/id/32b5b3b4f2.

Wszystko usunięte

Powinno byc ok

To ja poprosze jeszcze tylko o ostatnie namaszczenie combofixowego loga: http://wklej.org/id/e5d5214460.

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\\WINDOWS\\system32\\drivers\\cjdwb.sys


Driver::

vyjtjvil

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

log: http://wklej.org/id/15dfc7d410.

Usunięte

=D> =D> =D> thanks, nigga =D> =D> =D>