Witam
Po swoje kłpoty opisałem dokładnie tutaj:
Wklejam poniżej loga z HJT:
http://wklej.org/id/4d54993644
Z tego co ja widzę, to dziwactwo, które wczoraj zablokowałem w SPF jest na przedostatniej pozycji. Tylko jak je wczoraj zablokowałem, to potem FF nie działał.
Pomoże ktoś? Potem dam loga z Combo i SR
FIX:
Użyj SmitFraudFix z opcji 2 w trybie awaryjnym i pokaż raport. Użyj ComboFix i pokaż log + nowy log z hijack
Daj tak, i potem z tego co pamiętam jeszcze raz tak
wpis
usuń HijackThisem >> Fix checked
to jest od drukarki brothera z tego co widzę
A po co ci to podczas uruchamiania systemu? decyzja zależy od ciebie
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
a te z D???
Tam też jest:
D:\ranvrgn.exe
D:\oufddh.exe
E:\ranvrgn.exe
E:\oufddh.exeTo usuń
otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
przeskanuj tym http://www.kaspersky.pl/virusscanner.html
jeśli coś znajdzie pokaż raport
jeśli czysty usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
włącz przywracanie systemu