Mój drugi komputer został zainfekowany jakimś spyware (Error Cleaner, Privacy Protector, Spyware&Malware coś tam). Pojawiają się jakieś dziwne ikonki, reklamy, spamy itd. Niemoge wszystkiego dokładnie opisać, bo młodszy brat (szkoda gadać) mi to uniemożliwia. Oto log z HiJackThis. - http://wklej.org/id/08bcd145ea
Nie wiem czy są to wszystkie, bo w miarę możliwości powyłączałem ten bajzel.
Liczę na pomoc. Pozdrawiam.
Zawsz proponuję program Sd-Adware inaczej Spyware doctor http://www.programypc.pl/ad-aware;se;pe … m,314.html
jeżeli niepousuwa pod normalnym trybem to zrób skana pod trybem awaryjnym F8 przy starcie naciskaj
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - D:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - D:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: RDL Rolex - {8BB06A54-6CB7-41BD-8581-761D7D954BBE} - D:\WINDOWS\drnpfdxqds.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: etlrlws - {47F54733-C836-4704-A3F9-6939B8259389} - D:\WINDOWS\etlrlws.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - D:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [antiviirus] D:\Program Files\antiviirus.exe
O20 - Winlogon Notify: NavLogon - D:\WINDOWS\
O20 - Winlogon Notify: winogk32 - D:\WINDOWS\SYSTEM32\winogk32.dll
O21 - SSODL: bokpkov - {4F2F667F-1C06-415B-82D4-B22CE80585B7} - D:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {870D3156-9DF7-41E9-90E1-C8379FA6BE21} - D:\WINDOWS\altvxvm.dll
O21 - SSODL: ServiceAvp - {0b54a678-509c-4ca7-9df4-cc65a4922de5} - D:\WINDOWS\Installer\{0b54a678-509c-4ca7-9df4-cc65a4922de5}\ServiceAvp.dll
O21 - SSODL: zip - {8d337787-2ab1-4e95-9988-cdcf1ed4e874} - D:\WINDOWS\Installer\{8d337787-2ab1-4e95-9988-cdcf1ed4e874}\zip.dll
usuń wpis HJT
Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix
Wyłącz przywracanie systemu na wszystkich dyskach.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wklej do Notatnika:
File::
D:\WINDOWS\system32\tmp.reg
D:\WINDOWS\system32\VCCLSID.exe
D:\WINDOWS\system32\SrchSTS.exe
D:\WINDOWS\system32\VACFix.exe
D:\WINDOWS\system32\IEDFix.exe
D:\WINDOWS\system32\Process.exe
D:\WINDOWS\system32\dumphive.exe
D:\WINDOWS\system32\WS2Fix.exe
D:\Program Files\Uninstall Ask Toolbar.dll
D:\WINDOWS\system32\fgxp9.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detector"=-
"adiras"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Log czysty
Możesz włączyć przywracanie systemu
usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.