Przekierowania na jakies strony


(Janiek J) #1

bardzo prosze o pomoc nie wiem co mam zrobic:(

nod32 :

C:\WINDOWS\SYSTEM32\insengc.dll » UPX v12_m2_dll - Win32/BHO.AGZ koń trojański

C:\WINDOWS\SYSTEM32\dx6qnk6z95re.exe odmiana wirusa Win32/Small.BB koń trojański - wyleczony przez usunięcie


(Gutek) #2

Wklej do Notatnika:

File::

C:\WINDOWS\SYSTEM32\kcerjdop.dat

C:\WINDOWS\SYSTEM32\zkfvhunv.dat

C:\WINDOWS\SYSTEM32\ptqmshsb.dat

C:\WINDOWS\SYSTEM32\ikqwmowy.dat

C:\WINDOWS\SYSTEM32\zcgulvgk.dat

C:\WINDOWS\SYSTEM32\kbdusj.dll

C:\WINDOWS\SYSTEM32\kbdusj.dll.bak

C:\WINDOWS\SYSTEM32\DRIVERS\mfcpjzsa.dat

C:\WINDOWS\SYSTEM32\insengc.dll

C:\WINDOWS\SYSTEM32\dx6qnk6z95re.exe


Driver::

kshaiofz


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19BA6C05-9A35-46D4-843E-76429D6D6759}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266E3034-5EFD-45D7-A76E-5E738BA68FEE}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"winshost.exe"=-

"dx6qnk6z95re"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"winshost.exe"=-

"firewall_anti"=-

"dx6qnk6z95re"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qknmnzrc]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo