Witam

mój problem polega na tym, że po podłączeniu sie do neta (mam neo) po 2-3 min. wyskakuje mi ze 12-17 procesów iexplorer.exe i wtedy mój komputer troche zwalnia. Wydaje mi sie, że to dzieje się przez jakiegoś vira, ale skanowałem już avast’em, spyware doctor’em, AVG, SpyBot’em, i mks online. Po skanowaniu każdego z tych atywirów znajdowało kilkadziesiąt virów (które usunąłem), ale i tak mam dalej problem z tym iexplorer.exe. zauważyłem też, że każdy kolejny iexplorer.exe pojawia się po wyświetleniu svchost.exe, który następnie znika i pojawia się znowu i tak w kółko (widziałem to w menadżerze zadań). Ja zawsze po pojawieniu się tego syfu wyłączałem to w menadżerze zadań i po jakimś czasie już mi się to nie pojawia. Co mam zrobić, aby tak sie nie działo?? (oprócz formata oczywiście)

daje tu loga----> http://wklej.org/id/60e58cfcfb

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,

O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)

O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)

O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)

O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)

O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)

O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)

O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)

O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)

O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)

O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)

O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)

O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)

O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Potem:

Użyj -->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

ok, sfiksowałem dane wpisy Hijacku, w programie Windows Worms Doors Cleaner ustawiłem znaczki na zielono, a Netbios zostawiłem na żółto. Następnie zrobiłem to co było opisane w tym linku SDFix i tu daje raport-----> http://wklej.org/id/b6811bd8c9

, I log z ComboFix----> http://www.wklej.org/id/0ec2dd0bc5

Po tym wszystkim, już nie pokazują mi sie te procesy

dzienki za pomoc

Jeszcze nie dziękuj, bo to nie koniec:

Wklej do Notatnika :

File::

C:\WINDOWS\system32\ryitphfg.tmp

C:\WINDOWS\system32\winfrun32.bin

C:\WINDOWS\*002482_.tmp

C:\WINDOWS\system32\zswvc.exe 

C:\WINDOWS\system32\hqxubb.exe 

C:\WINDOWS\system32\plpkiyy.exe 

C:\WINDOWS\system32\marwin32.dll 

C:\WINDOWS\system32\nacgxzw.exe

C:\WINDOWS\system32\kqxjdi.exe 

C:\WINDOWS\system32\thuk.exe 

C:\WINDOWS\system32\bnik.exe

C:\WINDOWS\system32\linkotxc.exe 

C:\WINDOWS\system32\nxxdn.exe 

C:\WINDOWS\system32\pdpditfs.exe

C:\WINDOWS\system32\kumsiuoo.exe 

C:\WINDOWS\system32\wlho.exe 

C:\WINDOWS\system32\nbhlnbpk.exe

C:\WINDOWS\system32\migfq.exe 

C:\WINDOWS\mmax_hren2.ini 

C:\WINDOWS\system32\gweiovj.exe 

C:\WINDOWS\system32\rntsnoae.exe 

C:\WINDOWS\system32\lqnhhm.exe 

C:\WINDOWS\system32\ktru.exe 

C:\WINDOWS\system32\fxhekqk.exe 

C:\WINDOWS\system32\snyxarut.exe


Driver::

Yfk26


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]

Uwaga: Po wklejeniu do Notatnika usuń * gwiazdki z tekstu!

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

ok, wszystko zrobiłem tak jak jest opisane i daje loga---------> http://wklej.org/id/00a5e4c6ce

mam coś jeszcze zrobić?

Wg mnie - jest już OK!.

jessi