4kamyki
10 Sierpień 2008 13:48
#1
Proszę o sprawdzenie, mojego loga, poraz kolejny od wielu miesięcy pojawił się problem z reklamami i ostrzeżeniemi o ataku na mój komputer przez wirusy. ----------> http://www.wklej.org/id/f86bbd89a8
huber2t
10 Sierpień 2008 13:59
#2
fix w hijactkhis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 F3 - REG:win.ini: run=“C:\Documents and Settings\Tomikami\Dane aplikacji\Adobe\Manager.exe” O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\WINDOWS\xml2u32h.dll O2 - BHO: QXK Olive - {DF6C9A95-CDD0-4EFC-9C2A-B6CA365F7396} - C:\WINDOWS\wnlmdakqlag.dll O3 - Toolbar: bgrqfetx - {892B88A3-DC94-4A1F-A75A-9AA50061A683} - C:\WINDOWS\bgrqfetx.dll O4 - HKLM…\Run: [Microsoft Updates] svshost.exe O4 - HKLM…\RunServices: [Microsoft Updates] svshost.exe O4 - HKCU…\Run: [Real Desktop] “D:\Program Files\Real Desktop\Real Desktop.exe” O4 - HKCU…\Run: [installProgram] C:\DOCUME~1\Tomikami\USTAWI~1\Temp\lwpwer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O21 - SSODL: xokvrpwg - {E1EA921E-C156-4102-9B0A-5C28D88144F2} - C:\WINDOWS\xokvrpwg.dll O21 - SSODL: tfnslopk - {696264C7-8E0E-4C16-A974-4ED5E8609125} - C:\WINDOWS\tfnslopk.dll O24 - Desktop Component 0: (no name) - (no file)
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\Documents and Settings\Tomikami\Dane aplikacji\Adobe\Manager.exe
C:\WINDOWS\xml2u32h.dll
C:\WINDOWS\wnlmdakqlag.dll
C:\WINDOWS\bgrqfetx.dll
C:\DOCUME~1\Tomikami\USTAWI~1\Temp\lwpwer.exe
C:\WINDOWS\xokvrpwg.dll
C:\WINDOWS\tfnslopk.dll
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
4kamyki
10 Sierpień 2008 15:01
#3
huber2t
10 Sierpień 2008 15:23
#4
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
