Witam wszystkich.
Czy mógłby ktoś sprawdzić moje logi:
Hijack:
http://wklej.org/id/71542f0d8f
Combofix:
http://wklej.org/id/41bdf433c1
Z góry dziękuję oraz czekam na odpowiedź.
Pozdrawiam.
Witam wszystkich.
Czy mógłby ktoś sprawdzić moje logi:
Hijack:
http://wklej.org/id/71542f0d8f
Combofix:
http://wklej.org/id/41bdf433c1
Z góry dziękuję oraz czekam na odpowiedź.
Pozdrawiam.
Do wyleczenia pendrive z wirusów użyj
lub format
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\wfspngyf.dll
C:\WINDOWS\system32\lwktihrf.dll
C:\WINDOWS\system32\nkktutxo.tmp
C:\WINDOWS\system32\tralygmm.dll
C:\WINDOWS\BM174679fc.xml
C:\WINDOWS\system32\nnnnKbBQ.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6631E8CD-A4B5-4848-AE28-EDAD98BD745E}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Hijack:
http://wklej.org/id/706b75f9ad
PS.
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\WINDOWS\
Nie można było tego usunąć.
Combofix:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\frhitkwl.ini
C:\WINDOWS\system32\nkktutxo.tmp
C:\WINDOWS\system32\tralygmm.dll
C:\WINDOWS\BM174679fc.xml
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
Przeskanuj obszar całego komputera
bo tak się tego nie usuwa
start >> uruchom >> cmd
sc stop StarWindService >> Enter
sc delete StarWindService >> Enter
wirusów w systemie już nie ma
Ok, wielkie dzięki!