Witam. Od pewnego czasu strasznie mi muli komputer. Skanuję go antywirusem, kiedy coś wykrywa i biorę ulecz/kwarantanna/usuń plik wszystko się zamyka i zostaje tylko tapeta, nic więcej, sam obrazek.
Daje logi z HijackThis:
Jeżeli ktoś by mi pomógł byłbym bardzo wdzięczny.
Usuń te wpisy w HJT ( te dwa pogrubione jeśli sam nie nałożyłeś restrykcji na IE to też usuń )
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix przeskanuj system i daj log na forum
dzięki za pomoc. Wklejam log z Combofix:
http://www.wklej.org/id/57308/
“Usuń te wpisy w HJT (te dwa pogrubione jeśli sam nie nałożyłeś restrykcji na IE to też usuń)”
Mógłbyś powiedzieć jak to zrobić, bo niestety nie potrafię
Przecież miałeś wyraźnie napisane, jak to zrobić.
Wklej do Notatnika :
File::
C:\a2h2.com
D:\a2h2.com
E:\a2h2.com
F:\a2h2.com
C:\ve.exe
D:\ve.exe
E:\ve.exe
F:\ve.exe
c:\windows\system32\afmain0.dll
c:\windows\system32\afmain1.dll
c:\windows\system32\afmain2.dll
c:\docume~1\user\USTAWI~1\Temp\jfdcd.sys
Driver::
jfdcd
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b167d2f-d00d-11dc-ae23-0016e633d945}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5ce83e2-5d4a-11dd-ae57-0016e633d945}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6065fc6-2287-11dd-ae40-0016e633d945}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd17ec0c-b6ce-11dc-ae09-0016e633d945}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Wklej do Notatnika :
File::
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
jessi