Cokolwiek to jest, zablokowało mi dostęp do managera zadań, konta administratora i zmieniło mi tapetę - poza tym nie wiem co robi - komp chodzi normalnie. Próbowałem Spybot’a i ze 3 antywirusów - nie podziałało więc proszę o przejrzenie loga pod kątem sprawdzenia co to za cholerstwo.
Będę wdzięczny za pomoc.
HijackThis
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
c:\google.com\svchost.exe
C:\WINDOWS\system32\wowfx.dll
C:\WINDOWS\system32\lphcg8jj0e16q.exe
C:\Program Files\altcmd\altcmd32.dll
Folder::
C:\Program Files\Microsoft Security Adviser
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz program SDFix
Zgodnie z sugestią przeleciałem znowu Combofix’em:
A potem pociągnąłem SDFix’em:
Takie pytanie na marginesie - co ja właściwie zrobiłem i czy pomogło (objawy infekcji chyba ustały) - będę wdzięczny za jakąś diagnozę 
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
