Witam.
Na kompie moim jedynym przeprowadzono ostatnio gruntowny remont, całego dysku formatowanie. Przypadkiem chyba (robota wykonywana przez informatyka), komp zaraził się wiruskiem, tym od 60-cio sekundowego wyłączania kompa. Jakoś udało mi się to zlikwidować, ale pozostała jedna rzecz - kiedy wyłączam ukochanego, rundll32.exe wyłącza się przez to okienko “trwa zamykanie…”. Nie wiem, czy jest jakiś problem. Daję logi.
Z góry serdecznie, serdecznie dziękuję ^.^
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [WinDLL (redyLive.exe)] rundll32.exe C:\WINDOWS\System32\redyLive.exe,start
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
usuń wpisy HJT
Daj log z ComboFix
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
włącz przywracanie
Dzięki wielkie za pomoc.
Ale możecie mi jeszcze powiedzieć, o co chodzi? tak dla laika prosze xD
ost. combofix:
http://www.wklej.org/id/9eaa8330de
wszystko ok?
i tak jeszcze BTW, mam NOD32, przydałby się firewall. Ściągnąłem COMODO. I wyskoczyło okienko, że muszę mieć SP2. a mam jedynkę tylko (znajomy kompa konfigurował po formacie) i co, muszę jednak ściągnąć czy jest jakaś alternatywa?
Jeszcze raz wielkie dzięki za pomoc, podziwiam, że wam się chce, tak ot, z niczego…
Wklej do Notatnika:
Driver::
EverestDriver
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Proszę użyj Pobierz program SDFix
Ok, wszystko zrobilem, ale… nadal wyskakuje okienko Rundll32.exe przy zamykaniu…
raport.txt
Wklej do Notatnika:
File::
C:\WINDOWS\system32\redyLive.exe
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
łapiesz syf tak szybko jak ostatnio u nas wiatry wieją 
Wklej do Notatnika:
File::
C:\WINDOWS\system32\hmm.exe
C:\adware.exe
C:\WINDOWS\system32\hqghumea.dll
Folder::
C:\WINDOWS\system32\o
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinDLL (redyLive.exe)"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
uff… przestało tak u nas wiać, toć i może u mnie nie będzie tyle syfu…
combo:
Unlockerem lub w trybie awaryjnym usuń
nic więcej w logu nie widzę
uff. Dzięki wielkie, sorkin że Was tak troche pomęczyłem… xD