Reklamy


(Tkoral) #1

Witam serdecznie,

Ostatnimi czasy mój komputer stał sie chyba rajem dla wszelkiego rodzaju świństw, których za Chiny Ludowe nie mogę się pozbyć. Próbowałem już różnego rodzaju oprogramowania (Ad-Aware, AVG etc), ale to wszystko działa na krótką metę, gdyż już po chwili wraca do poprzedniego stanu. To co mnie doprowadza do furii, to wszechobecne wyskakujące okienka z reklamami i errorsafem w IE, mimo, że używam tylko firefoxa.

Oto jak wygląda mój log z HijackThis.

Prosiłbym o pomoc, gdyż nie należę do zaawansowanych użytkowników, a kompa traktuje bardziej jako narzędzie do pracy niż obiekt moich wielkich zainteresowań. Pozdrawiam,

PS. Dorzucam też loga z ComboFix:


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

.

.Wklej do Notatnika :

File::

C:\WINDOWS\system32\ebnghuwr.dll

C:\WINDOWS\system32\mbqyrrfs.exe

C:\WINDOWS\system32\ulcrhhlj.exe

C:\WINDOWS\system32\adeeg.bak2

C:\WINDOWS\system32\drivers\runtime2.sys 

C:\WINDOWS\system32\ntio256.sys 

C:\WINDOWS\system32\protector.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B8C9987-F0F2-4AA6-B7DE-5762C6A0D4DC}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C046A285-DD5A-48CF-9562-D0E933AE040A}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC73176B-1DA5-4757-8222-AB58D1B44780}] 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Hdlam"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Oeoa"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2240a8e2-1a5b-11dc-b263-0018f38d1db8}]

>>Plik>>Zapisz jako... >>> CFScript.txt (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem daj nowe logi z Hijacka i ComboFixa - log wklej na http://wklej.org/, a w poście daj tylko link.

.

EDIT:

Masz trzy klucze, które mają niezrozumiałe znaki, więc je trudno będzie usunąć - narzędzia i system nie rozpoznają takich znaków.

Spróbuj ręcznie:

>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT >>OK>

>>rozwiń ten klucz:

(+) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify

>>zaznacz: ŔČ (to będzie u Ciebie wyglądało inaczej, jakieś niezrozumiałe znaki) >>prawoklik>>usuń

To samo zrób z pozostałymi dwoma niezrozumiałymi wpisami.

.


(Tkoral) #3

Ok, zrobiłem to co napisałaś:

Link do HijackThis:

http://wklej.org/id/d1ff285e48

Link do ComboFix:

http://wklej.org/id/85f9ec1d36

Link do Silent Runnera

http://wklej.org/id/49f8ba4e14

Osobno puściłem też VundoFix i FixVundo, ale one nic mi nie wykryły.


(jessica) #4

Logi są czyste.

Kątem oka zauważyłam, że niektóre klucze rejestru, związane z Outpostem, są bez plików.

Czyżbyś nie miał już Firewalla?

.


(Tkoral) #5

To super że są czyste, firewalla rzeczywiście nie mam. Polecałabyś jakiegoś dobrego? Dzięki wielkie za dotychczasową pomoc :smiley:


(jessica) #6

Ja mam "Kerio Personal Firewall" i jestem z niego zadowolona.

.