Mam taki problem Jakiś wirek zmienił mi pliki systemowe (tak myślę ) cokolwiek chcę otworzyć to otwiera mi się dawno nieużywany program… którego nawet nie mogę wykasować Aol 9.0 jakiś program pocztowo cośtam… wchodzę w dodaj usuń programy… i chusteczka nie to mi sie otwiera tylko ów aol… nic nie mogę zrobić nawet przywracanie systemu na nic się zdało … mozilla też nie działa bo odpala się Aol jakimś cudem działa explorer ale gg i inne programy szlag trafił a raczej Aol 9.0 program ,którego nawet nie używałam .Kolejny problem mam ze zrobieniem loga… ściągam sobie HijackThis ok… odpalam go a tam co?? Aol… nie mogę uruchomić żadnego programu exe… ani skanera ani skype nic z wyjątkiem IE i co dalej?
No właśnie nie mogę bo to jest plik exe a te pliki mi sie nie otwierają tylko ta poczta Aol
Oj nie napisałem, że w trybie awaryjnym
kurczę i właśnie … teraz już mam pisz gdzie wkleić tego loga
dobra już wklejone … co dalej?
gdzie ten log?
chyba teraz ok?
Gdzie jest Log
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [InteliSys] C:\WINDOWS\smss.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGVnb3dza2k\command.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\pxsjijpt.exe
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Command Service i DomainService usuń pliki i folder UGVnb3dza2k w trybie awaryjnym
więc tak R3 - Default URLSearchHook is missing tego nie usunęłam bo nie byłoO23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGVnb3dza2k\command.exe (file missing) tego usunąć się nie dało///// a pliku UGVnb3dza2k nie znalazłam nigdzie… przesyłam CI nowy log z hijacka i combo
Wklej do Notatnika:
File::
C:\WINDOWS\17PHolmes572.exe
C:\WINDOWS\mrofinu572.exe.tmp
C:\WINDOWS\system32\mi54
C:\Temp\mxrma0122.exe
C:\WINDOWS\system32\superiorads-uninst.exe
C:\WINDOWS\system32\dcads_sidebar.dll
Folder::
C:\WINDOWS\system32\QuickTime
C:\Program Files\kernel
C:\WINDOWS\system32\ardCo01
C:\Temp\cEeer12
C:\WINDOWS\system32\lo1
C:\Program Files\NetMeeting
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16C11DD9-2CFF-45B6-BA3C-A3B76459CB38}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9A283FE-E470-4C07-878E-2F3732C9609E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Gdy usuniemy syf, będziesz musiała przeinstalować QuickTime, gg i inne programy javę itp.
plik C: \Qoobox usunęłam po restarcie ale wyskoczył mi komunikat "System Windows nie może odnależć pliku C:\WINDOWS\system32\jkhhi.exe. "
Wklej do Notatnika:
File::
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
Folder::
C:\WINDOWS\system32\mi54
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>