Prosze o sprawdzenie loga Hijack


(Gwiazdka130) #1

Wyskakują mi jakieś komunikaty że mam wirusy zainstalowała się u mnie security toolbar 7.1. Mam komunikaty że internet explorer jest zainfekowany. Używam Nortona on wykrywa jakies trojany ale ich nie usuwa użyłam tez SmitfraudFix ale to nie pomogło skorzystałam też z spyware doctor i też nic mks vir skaner on line i też nic co mam robić?


(jessica) #2

Infekcja "VUNDO" oraz "Downloader.Win32.WinFixer.z"

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Daj jeszcze log z ComboFixa:

(na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

Zobaczymy, co usunie ComboFix samoczynnie, a co trzeba będzie usuwać w inny sposób.

jessi


(Agatonster) #3

gwiazdka130

Na Forum używamy polskich znaków.

Proszę poprawić pisownię zarówno w temacie, jak i w opisie problemu.

Zapoznaj się też pilnie z tematem Ważny komunikat dotyczący tytułowania tematów i popraw swój temat obejmując log tagami


(Gwiazdka130) #4

http://wklej.org/id/cbc25f3de0


(jessica) #5

Niestety, ComboFix nic nie usunął. Trzeba mu pomóc...

Wklej do Notatnika :

File::

C:\DOCUME~1\ksiazek\DANEAP~1\setup_en[1].exe

C:\WINDOWS\system32\spqyxhhm.dll


Folder::

C:\DOCUME~1\ksiazek\DANEAP~1\BestsellerAntivirus


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NI.UGES_0002_N108M1607"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spqyxhhm]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rtasks]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b694e67-3bad-11dc-aeed-001a4d268ddf}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem daj nowy log z ComboFixa.

jessi


(Gwiazdka130) #6

http://wklej.org/id/be8079b33e Już widze dużą poprawę Nic mi się nie pojawia. Z góry dziękuje


(jessica) #7

Ja nie widzę w logu już nic podejrzanego. :slight_smile:

jessi


(Gwiazdka130) #8

Jeszcze raz dziękuje za pomoc :smiley: pozdrawiam