Qhar3
(Rafalkucharski)
22 Styczeń 2009 18:59
#1
Bardzo wiele odmian pliów które nie są moimi kolegami. One zaczęły robić rzeczy na które się nie zgadzam! Nie jestem informatykiem i niestety nie mogę sobie z tym poradzić.
Oto logi:
Hijack
http://wklej.org/id/43032/
Combofix
http://wklej.org/id/43033/
Z góry dzięuję za pomoc
Neon1992
(Neon1992)
22 Styczeń 2009 19:06
#2
Fix w HijackThis:
Przeskanuj system programem Malwarebytes oraz Dr. WEB CureIt , logi wrzuć na WKLEJTO lub WKLEJ.ORG następnie link wklej na forum.
Leon1
(Leon$)
22 Styczeń 2009 20:29
#3
zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
File:: C:\gy.exe c:\windows\system32\nmdfgds1.dll c:\windows\AhnRpta.exe c:\windows\system32\olhrwef.exe c:\windows\system32\nmdfgds0.dll c:\windows\system32\nmdfgds2.dll c:\windows\system32\afmain0.dll c:\windows\system32\afmain1.dll c:\windows\system32\afmain2.dll c:\windows\system32\ciuytr0.dll c:\windows\system32\ciuytr1.dll c:\windows\system32\ciuytr2.dll Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “cdoosoft”=- “EXPLORER.EXE”=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] “{BB4C402F-882A-4526-8C08-51278EA437C1}”=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{BB4C402F-882A-4526-8C08-51278EA437C1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{BB4C402F-882A-8C08-4526-51278EA437C1}]
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix