Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Oba wpisy świadczą, że zostałeś zarażony przez " Godzillę" - to infekcja przenosząca się za pomocą dysków przenośnych/pendrive (np. aparat cyfrowy, itp.).
Ściągnij -->ComboFix (na dole tej strony z linku).
Wklej do Notatnika :
File::
C:\WINDOWS\MS32DLL.dll.vbs
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –> Klik
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Ten log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).
jessi
ComboFix 07-09-20.1 - “Grzegorz” 2007-09-20 22:20:30.1 - NTFSx86
Złączono Posta : 20.09.2007 (Czw) 23:42
prosze o spojrzenie na to:
C:\Program Files\TEXTware\QUICKfind\PlugIns\IEHelp.dll
to niebezpieczny program (trojan) :
Adware.BHO.cc
Zaleca się skasowanie pliku
po wszystkich zaleceniach zrobiłem jeszcze raz mks scan online i wyskoczył ten sam komunikat co wcześniej.
Złączono Posta : 21.09.2007 (Pią) 0:00
znalazłem tę ścieżkę w hijacku
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
i ją sfiksowalem.
Następnie zrobiłem mks scan online i wyskoczył mi komunikat o tym że backup z hijack jest trojanem, czy to możliwe?, czy antywirusy widzą siębie jako wirusy?
dziękuję za odpowiedzi na moje chyba głupie pytania :oops: a ze swojej strony służe pomoca w sprawach ratownictwa medycznego.
Pozdrawiam
-
nie widzę żadnego linku do logu z ComboFixa
Popatrz na to:
Podstawa: http://www.castlecops.com/tk521-QUICKfind_BHO_Object.html
A więc nie jest to żadne Adware!
jessi