Prosze o pomoc z hijackthisem i combofixem


(system) #1

ciągle pojawia mi się, że mam wirusa i muszę pobrać program ms antivirus. na pulpicie mam nowe ikony, takie jak:error cleaner privacy protector i spyware & malware protection. nie mam dostępu do mojego komputera, moich dokumentów ani menedżera zadań. na pasku zadań mam napisane virus alert. co robić?

log: http://wklejto.pl/8748


(sdar) #2

Proszę o zmianę tytułu na bardziej konkretny.

Użyj opcji zmien.gif

Pomocne może być zapoznanie się z TYMI informacjami.

Ponadto na forum obowiązuje używanie polskiej pisowni (włączając w to

znaki typu ą, ś, ć, ł, ó itd). Zastosuj się proszę do tej zasady i

popraw błędy. W przeciwnym wypadku temat może zostać usunięty.


(huber2t) #3

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINNT\qalkfxor.dll

C:\WINNT\pdoskegl.dll

C:\WINNT\rqbmvpso.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #4

dobra mam : http://wklejto.pl/8767


(system) #5

glówny problem zażegnany :stuck_out_tongue: , ale w obszarze powiadomień (koło zegara) nie pokazują mi się ikony i od czasu do czasu w przeglądarce wyskakuje mi wiadomość, że mam zagrożonego kompa. pomoże ktoś?


(Kambor4) #6

Wklej do Notatnika :

File::

C:\WINNT\rodqgpvlkoa.dll

C:\WINNT\system32\MSA.cpl

C:\WINNT\rvoelbxt.exe

C:\WINNT\system32\1.ico

C:\WINNT\hpoins14.dat.temp

C:\WINNT\hpomdl14.dat.temp


Folder::

C:\Program Files\MSA


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

====================

K.