Dodatkowo co kilka minut samoczynnie otwierają mi się te skróty (są to skróty do jakiś zagranicznych stronek - niby z oprogramowaniem skanującym). Windows co chwile wywala jakieś alerty, komunikaty.
Użyłem programu SmitFraudFix i teraz mam taki log jak na stronie http://wklej.org/id/30cfbe17b8
Wpisy
O2 - BHO: SXG Advisor - {44C762DC-7ECB-4D32-8A74-117CB882F10B} - C:\WINDOWS\dpvtporpxn.dll
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: elfwgps - {339074ED-B124-4693-AC31-6BCC08B76030} - C:\WINDOWS\elfwgps.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll (file missing)
O21 - SSODL: bqxomdo - {44B965D3-5A21-451A-A9AA-86567F4DD8DA} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {34146015-3FCB-4011-8D22-F645082982CE} - C:\WINDOWS\aswmklt.dll
usuń HijackThisem >> Fix checked pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642otwórz notatnik i wklej
File::
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
Czy to jest log z usuwania czy ze skanowania
czy utworzyłeś plik CFScript.txt i przeniosłeś jak napisałem wyżej i to jest log powstały po tym?
Zrobiłem według wskazówek i pliki
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
nie zostały usunięte, skopiowałem do notatnika przeciągnąłem do ComboFixa,
usuwałem za pomocą HijackThisa , ale te dwa zostają nie ruszone
Usuń te pliki
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
w trybie awaryjnym z wyłączonym przywracaniem systemu jak się uda to fix wpisów jak wyżej.
Mało Leon
Wklej do Notatnika:
File::
C:\WINDOWS\fvqkfsp.exe
C:\WINDOWS\dpvtporpxn.dll
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\elfwgps.dll
C:\WINDOWS\aswmklt.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{44C762DC-7ECB-4D32-8A74-117CB882F10B}=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{44B965D3-5A21-451A-A9AA-86567F4DD8DA}"=-
"{34146015-3FCB-4011-8D22-F645082982CE}"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
EDIT: posta