Rooni1992
25 Lipiec 2008 18:04
#1
Witam. Moja ciocia ma problem z wejściem na strony np. nasza-klasa, fotka, google nie chce wyszukiwać. Antywirus tj. NOD32 cały czas wywala komunikaty, że jakiś plik jest zarażony. Proszę o pomoc! Załączam log z hijacka http://wklejto.pl/6656
Leon1
25 Lipiec 2008 18:37
#2
wpisy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM…\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM…\Run: [58616b74] rundll32.exe “C:\WINDOWS\system32\dwtwtawi.dll”,b O4 - HKLM…\Run: [bM5b5258e8] Rundll32.exe “C:\WINDOWS\system32\xuwbkfsn.dll”,s O4 - HKCU…\Run: [69030812916901630225875438068511] C:\Program Files\Antivirus 2009\av2009.exe
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Rooni1992
26 Lipiec 2008 13:04
#3
No to zrobiłem co kazałeś. Tu jest log z combofix http://wklejto.pl/6695 a tu z System Repair Engineer http://wklejto.pl/6696 .
Leon1
26 Lipiec 2008 13:38
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
uruchom System Repair Engineer zakładka Boot items >> services >> drivers >> odszukaj i usuń
System Repair Engineer zakładka System repair >> Browser Add-ons >> odszukaj i usuń
[Yahoo! Toolbar Helper]{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, > {03C6AFE9-4268-4BAB-BB39-1880A745B226} <, > {04031279-8BE4-45C1-A17A-7EE419CA905C} <, > {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <, > {09AFD228-293E-31A5-787B-11206D5E6708} <, > {09B044C5-A07B-43C0-8FB6-437CAEBD2B29} <, > {21425086-48A5-42BE-A169-529167D77599} <, > {21EA4912-5BCB-46F6-9B5B-5B34C95B51C2} <, > {25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} <, > {2805244D-6926-4B41-A229-B9EBF5B63455} <, > {2A519C68-A343-4F19-A0F0-DFC6282B6CAA} <, > {3D6790BD-C44A-4E26-B9F0-BD7299E70899} <, > {413590A1-A84F-4CBD-8D50-D56A37FFB29C} <, > {45F1998A-B0A3-4703-9412-4EA4CEC41A62} <, > {523971B5-D76A-41C6-8253-543E6B13175B} <, > {5E0B5AFA-2FAF-4342-A7C0-71FB0862548E} <, > {8A547601-B5C5-4D14-AF31-901780C83FC6} <, > {956D2815-9622-4916-B598-0D25C7655FAD} <, > {9BEC2959-8449-42AE-80FE-4304429655CE} <, > {A8546C58-A617-4A4B-B8B8-9DEBE7D5A16D} <, > {AA1FE970-ABEE-41D7-B5C7-2A0EBD46B773} <, > {ADB7E7CA-DA7B-49BD-BD2F-EF9C8F601D5E} <, > {B425F942-07A1-4413-9370-FD820D046F59} <, > {BFEDA9F3-D843-4C6E-B527-D8C9085F9C37} <, > {C5B3C627-F7E3-407C-B789-688DA1246569} <, > {D6F64E03-13BD-4642-9D9C-ED20E7070457} <, > {DA84EDA8-DC18-499A-9BB6-9327263CD6F5} <, > {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} <, > [Yahoo! Toolbar]{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, > {F68F5E29-B86E-4AE1-BE1C-E97DF4E8B01A} <, > {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
potem nowy log
Rooni1992
27 Lipiec 2008 08:18
#5
Okej zrobione tu jest log z combofixa http://wklejto.pl/6741 a tu z SRE-nga http://wklejto.pl/6742
huber2t
27 Lipiec 2008 08:20
#6
W logach nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
