Wyłącz przywracanie systemu
Start kompa do trybu awaryjnego.
Za pomocą HijackThis usuń.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {B89419BA-9E7C-44EA-84DA-50EE5D811A27} - C:\WINDOWS\System32\cggc.dll
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd32.exe
O4 - HKLM\..\RunServices: [SYSTEM] lsas.exe
O4 - HKLM\..\RunServices: [Microsofts Updatez] exploirez.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Pulpit\Glophone.lnk (file missing)
O18 - Filter: text/html - {072A3E16-6E32-416B-B45C-F8E61DD550CA} - C:\WINDOWS\System32\cggc.dll
O18 - Filter: text/plain - {072A3E16-6E32-416B-B45C-F8E61DD550CA} - C:\WINDOWS\System32\cggc.dll
Weliminuj plik dll z systemu . Czyli ten :
cggc.dll , tym sposobem :
Start -> uruchom ->
regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku
Potem go szukasz ( może być w ukrytych) siedzi w C:\WINDOWS\System32 i usuń.
Ubij procesy jak są , znajdz plik
wuamgrd32.exe , exploirez.exe oraz lsas.exe nie pomyl z prawidłowym lsass.exe
Ręcznie znajdz na dysku C:\WINDOWS\System32\ pxhping.exe
i jak ma proces to wiesz co. Usuń plik
Restartuj i użyj teraz
CWShredder Version 2.0
oraz
Pestpatrol
instrukcja
Auktualnij mu bazy danych.
Odwiedz jeszcze te scanery anty:
http://skaner.mks.com.pl/
http://security.symantec.com/sscv6/defa … &venid=sym
http://www.pandasoftware.com/activescan … IdPais=152
http://www.spywareinfo.com/xscan.php
http://www.webroot.com/services/spyaudit_03.htm
http://pl.trendmicro-europe.com/consume … ll_pre.php