Od kilku dni mam problem- po uruhomieniu przegladarki chce sie ona łączyc co jakis czas z jakims adresem IP
Przeskanowałam system, pousuwałam co nieco zbędnego ale problem nadal wystepuje
Logi:
http://wklej.org/id/d4f846ca88
Prosze o wskazówki
Agnieszka
Zaznacz i usuń te wpisy w HJT
O4 - HKLM…\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM…\Run: [6c3db0fe] rundll32.exe “C:\WINDOWS\system32\ncvtpgbw.dll”,b O4 - HKLM…\Run: [bM6f0e8362] Rundll32.exe “C:\WINDOWS\system32\fkarhvjm.dll”,s
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum
Gutek
(Gutek)
17 Czerwiec 2008 18:54
#3
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Gutek
(Gutek)
17 Czerwiec 2008 20:45
#5
C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe
C:\WINDOWS\system32\ljJAPFYo.dll
Wklej do Notatnika:
File::
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\winrnt32.dll
C:\WINDOWS\system32\service.sys
C:\WINDOWS\b152.exe
Driver::
r_server
WFIOCTL
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{655b804c-9acd-41e1-a585-17e0500353e4}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinDrives"=-
"mjc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM6f0e8362"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Pobierz program SDFix
Zrobione wg instrukcji.
log z combo:
http://wklej.org/id/c9f3f32d1d
log z sdfix’a
http://wklej.org/id/3eca601269
Agnieszka
W dniu 18.06.2008 , o godzinie 9:00 został dopisany post przez agnieszka01
jeszcze mam pytanko
na początku postu pojawiły sie 2 linijki:
C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe
C:\WINDOWS\system32\ljJAPFYo.dll
co z tymi plikami zrobic?
usunąć ręcznie? zignorowac?
Agnieszka
Plik C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe usunięty przez SDFix
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum
Przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku