log z hijackthis:
przy każdym kliknięciu w byle jaki link otwiera się nowe okno z jakimś dziwnym adresem. z góry dziekuję.
Widzę, że miałeś także Rootkita, który potrafi błyskawicznie zniszczyć cały System, wykorzystując do tego celu … ComboFixa. Aż dziw, że u Ciebie tak się nie stało. ComboFix potrafi usuwać tego Rootkita, ale zwykle najpierw trzeba zmienić nazwę ComboFixa.
Wklej do Notatnika :
File::
c:\windows\system32\jrhvjl.dll
c:\windows\system32\tpdgqvqd.dll
c:\windows\system32\fjhnolce.dll
c:\windows\system32\TDSSfpmp.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\48515ed4]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba791ea2-2e21-11dd-80dc-000ee8e68a87}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
Ten log jest już czysty.
- Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
- Usuń ręcznie folder C:** Qoobox**.
jessi
start >> uruchom >> cmd
sc stop Fadpu16E >> Enter
sc delete Fadpu16E >> Enter
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
