System wykrywa virus.Powolna praca kompa co robić?

Kruszon92 · 29 Czerwiec 2008 07:02

Witam.Mam problem moj system strasznie sie zacina ogolnie wolno działa,ciągle pokazują sie informacje że system wykrył virus,instaluja sie jakieś intywirusy których w ogóle nie chce,strony nie chcą sie otwierać w przeglądarkach.Skanowałem kompa ad advare,moj antyvir to nod32

Przepraszam że wklejam log tutaj ale strona http://www.wklej.org/ nie chce mi sie otwożyć właczają mi sie tam jakieś reklamy

ComboFix 08-06-20.4 - Właściciel 2008-06-29 8:42:33.1 - NTFSx86

Running from: C:\Documents and Settings\Właściciel\Pulpit\ComboFix.exe

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:.protected

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart.protected

C:\Documents and Settings\Właściciel\Menu Start\Programy\Antivirus 2008 PRO

C:\Documents and Settings\Właściciel\Menu Start\Programy\Antivirus 2008 PRO\antivirus-2008pro.lnk

C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart.protected

C:\Documents and Settings\Właściciel\Pulpit\Error Cleaner.url

C:\Documents and Settings\Właściciel\Pulpit\Privacy Protector.url

C:\Documents and Settings\Właściciel\Pulpit\SpywareMalware Protection.url

C:\Documents and Settings\Właściciel\Pulpitblackbird.jpg

C:\Documents and Settings\Właściciel\PulpitEditorFKWP1.5.exe

C:\Documents and Settings\Właściciel\PulpitEditorFKWP2.0.exe

C:\Documents and Settings\Właściciel\Pulpitfilemanagerclient.exe

C:\Documents and Settings\Właściciel\Pulpitfkwp1.5.exe

C:\Documents and Settings\Właściciel\Pulpitfkwp2.0.exe

C:\Documents and Settings\Właściciel\Pulpitfwebd.exe

C:\Documents and Settings\Właściciel\PulpitFWebdEditor.exe

C:\Documents and Settings\Właściciel\PulpitTrojan.Win32.BlackBird.exe

C:\Documents and Settings\Właściciel\Pulpitvirii

C:\Documents and Settings\Właściciel\Ulubione\Error Cleaner.url

C:\Documents and Settings\Właściciel\Ulubione\Privacy Protector.url

C:\Documents and Settings\Właściciel\Ulubione\SpywareMalware Protection.url

C:\WINDOWS.protected

C:\WINDOWS\a.bat

C:\WINDOWS\base64.tmp

C:\WINDOWS\bdn.com

C:\WINDOWS\efks.exe

C:\WINDOWS\fkdnrwsv.dll

C:\WINDOWS\iTunesMusic.exe

C:\WINDOWS\mssecu.exe

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\rs.txt

C:\WINDOWS\system32\cbXQkHwW.dll

C:\WINDOWS\system32\clbdll.dll

C:\WINDOWS\system32\clbinit.dll

C:\WINDOWS\system32\drivers\clbdriver.sys

C:\WINDOWS\system32\drivers\etc.protected

C:\WINDOWS\system32\f3PSSavr.scr

C:\WINDOWS\system32\rldwhpca.ini

C:\WINDOWS\system32\vsaiatvd.ini

C:\WINDOWS\system32\WwHkQXbc.ini

C:\WINDOWS\system32\WwHkQXbc.ini2

C:\WINDOWS\system32akttzn.exe

C:\WINDOWS\system32anticipator.dll

C:\WINDOWS\system32awtoolb.dll

C:\WINDOWS\system32bdn.com

C:\WINDOWS\system32bsva-egihsg52.exe

C:\WINDOWS\system32dpcproxy.exe

C:\WINDOWS\system32emesx.dll

C:\WINDOWS\system32h@tkeysh@@k.dll

C:\WINDOWS\system32hoproxy.dll

C:\WINDOWS\system32hxiwlgpm.dat

C:\WINDOWS\system32hxiwlgpm.exe

C:\WINDOWS\system32medup012.dll

C:\WINDOWS\system32medup020.dll

C:\WINDOWS\system32msgp.exe

C:\WINDOWS\system32msnbho.dll

C:\WINDOWS\system32mssecu.exe

C:\WINDOWS\system32msvchost.exe

C:\WINDOWS\system32mtr2.exe

C:\WINDOWS\system32mwin32.exe

C:\WINDOWS\system32netode.exe

C:\WINDOWS\system32newsd32.exe

C:\WINDOWS\system32ps1.exe

C:\WINDOWS\system32psof1.exe

C:\WINDOWS\system32psoft1.exe

C:\WINDOWS\system32regc64.dll

C:\WINDOWS\system32regm64.dll

C:\WINDOWS\system32Rundl1.exe

C:\WINDOWS\system32smp

C:\WINDOWS\system32smp\msrc.exe

C:\WINDOWS\system32sncntr.exe

C:\WINDOWS\system32ssurf022.dll

C:\WINDOWS\system32ssvchost.com

C:\WINDOWS\system32ssvchost.exe

C:\WINDOWS\system32sysreq.exe

C:\WINDOWS\system32taack.dat

C:\WINDOWS\system32taack.exe

C:\WINDOWS\system32temp#01.exe

C:\WINDOWS\system32thun.dll

C:\WINDOWS\system32thun32.dll

C:\WINDOWS\system32VBIEWER.OCX

C:\WINDOWS\system32vbsys2.dll

C:\WINDOWS\system32vcatchpi.dll

C:\WINDOWS\system32winlogonpc.exe

C:\WINDOWS\system32winsystem.exe

C:\WINDOWS\system32WINWGPX.EXE

C:\WINDOWS\winsystem.exe

C:\WINDOWS\zip1.tmp

C:\WINDOWS\zip2.tmp

C:\WINDOWS\zip3.tmp

C:\WINDOWS\zipped.tmp

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_CLBDRIVER

((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-29 )))))))))))))))))))))))))))))))

.

2008-06-29 08:48 . 2008-06-29 08:48 47,640 --a------ C:\Documents and Settings\Wcatchme.zip

2008-06-29 08:28 . 2008-06-29 08:28

2008-06-29 08:28 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys

2008-06-29 08:28 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

2008-06-29 08:03 . 2008-06-29 08:03 92,032 --a------ C:\WINDOWS\system32\dvtaiasv.dll

2008-06-28 20:10 . 2008-06-28 20:10 28,288 --a------ C:\WINDOWS\system32\khfFVnnl.dll

2008-06-28 20:10 . 2001-08-17 21:47 4,224 --a------ C:\WINDOWS\system32\beep.sys

2008-06-28 20:09 . 2008-06-28 16:11 303,104 --a------ C:\WINDOWS\gfetqaxsbfk.dll

2008-06-28 20:09 . 2008-06-28 16:11 229,376 --a------ C:\WINDOWS\pntqkflv.dll

2008-06-28 20:09 . 2008-06-28 16:11 180,224 --a------ C:\WINDOWS\qegbdmwf.dll

2008-06-28 20:09 . 2008-06-28 16:11 155,648 --a------ C:\WINDOWS\gxvpsafm.dll

2008-06-28 20:09 . 2008-06-28 16:11 81,920 --a------ C:\WINDOWS\tovafrnm.exe

2008-06-27 13:04 . 2008-06-27 13:04

2008-06-27 13:03 . 2008-06-27 13:03 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-06-27 13:03 . 2008-06-27 13:03 298,104 --a------ C:\WINDOWS\system32\imon.dll

2008-06-27 13:03 . 2008-06-27 13:03 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2008-06-27 12:34 . 2008-06-27 12:34

2008-06-27 12:34 .

2008-06-21 08:35 . 2008-06-23 22:47

2008-06-20 13:13 . 2008-06-20 13:13

2008-06-14 10:20 . 2008-06-18 22:12

2008-06-13 19:06 . 2008-06-13 19:06

2008-06-13 19:06 . 2007-11-06 19:19 3,109,336 --a------ C:\WINDOWS\system32\PDFCreatorPilot3.dll

2008-06-13 19:06 . 2007-10-17 11:30 28,160 --a------ C:\WINDOWS\system32\fpopmd.dll

2008-06-13 19:05 . 2008-06-13 19:10

2008-06-10 22:31 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-10 22:31 . 2008-06-14 20:01 273,024 -----c— C:\WINDOWS\system32\dllcache\bthport.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-28 18:38 --------- d-----w C:\Program Files\ESET

2008-06-28 18:35 --------- d-----w C:\Program Files\Spyware Terminator

2008-06-28 18:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spyware Terminator

2008-06-27 10:26 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-06-27 10:26 --------- d-----w C:\Program Files\EA Games

2008-06-27 07:10 --------- d-----w C:\Program Files\Opera

2008-06-25 18:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESET

2008-05-24 16:57 --------- d—a-w C:\Program Files\BearShare Applications

2008-05-24 16:48 --------- d-----w C:\Program Files\shockwave.com

2008-05-18 18:32 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-28 13:28 --------- d-----w C:\Program Files\San Andreas Mod Installer

2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-08 17:07 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2007-05-02 16:24 80 --sh–r C:\WINDOWS\system32\675A14A02A.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

2007-10-04 22:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{BDF21582-F109-4BAB-A660-437476CF0D2A}]

2008-06-28 16:11 303104 --a------ C:\WINDOWS\gfetqaxsbfk.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}]

2008-06-28 20:10 28288 --a------ C:\WINDOWS\system32\khfFVnnl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= “C:\Program Files\Winamp Toolbar\winamptb.dll” [2007-10-04 22:06 1135968]

“{63733480-2CC8-4334-8627-35651AAF74F4}”= “C:\WINDOWS\gxvpsafm.dll” [2008-06-28 16:11 155648]

[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid{63733480-2cc8-4334-8627-35651aaf74f4}]

[HKEY_CLASSES_ROOT\gxvpsafm.1]

[HKEY_CLASSES_ROOT\TypeLib{FCEC91BA-D0AA-4C87-AC80-45891152C8BD}]

[HKEY_CLASSES_ROOT\gxvpsafm]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39 2119104]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-12-05 02:41 8523776]

“SoundMan”=“SOUNDMAN.EXE” [2004-10-27 14:49 73728 C:\WINDOWS\SOUNDMAN.EXE]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784]

“PrnSys Executable”=“C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe” [2002-08-01 13:03 36864]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-12-05 02:41 81920]

“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 23:16 39792]

“Form Pilot Office (demo) (demo) virtual printer agent”=“C:\Program Files\Form Pilot Office Trial\fpoagentd.exe” [2007-10-17 16:20 94208]

“nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2008-06-27 13:03 949376]

“SpywareTerminator”=“C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” [2008-05-18 21:11 1817600]

“b4b130ae”=“C:\WINDOWS\system32\dvtaiasv.dll” [2008-06-29 08:03 92032]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

“{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}”= C:\WINDOWS\system32\khfFVnnl.dll [2008-06-28 20:10 28288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

“pntqkflv”= {5BD1A931-53BF-49AD-A980-231CB9F58DBC} - C:\WINDOWS\pntqkflv.dll [2008-06-28 16:11 229376]

“qegbdmwf”= {5E75F124-26C4-45DB-B554-2F27F8911892} - C:\WINDOWS\qegbdmwf.dll [2008-06-28 16:11 180224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfFVnnl]

khfFVnnl.dll 2008-06-28 20:10 28288 C:\WINDOWS\system32\khfFVnnl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

“AppInit_DLLs”=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.l3acm”= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Quake III Arena\quake3.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\Program Files\NAPI-PROJEKT\napisy.exe”=

“C:\Program Files\WarRock\WRLauncher.exe”=

“C:\Program Files\WarRock\System\WarRock.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“C:\Program Files\Internet Explorer\iexplore.exe”=

“C:\Program Files\Opera\Opera.exe”=

“C:\WINDOWS\system32\PnkBstrA.exe”=

“C:\WINDOWS\system32\PnkBstrB.exe”=

“C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqw.exe”=

“C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqwded.exe”=

“C:\Program Files\BearShare\BearShare.exe”=

“C:\Program Files\Messenger\msmsgs.exe”=

“C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe”=

“C:\Program Files\Rockstar Games\GTA San Andreas\samp.exe”=

“C:\Program Files\EA Games\Battlefield 2\BF2.exe”=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-18 19:24]

S2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2004-04-06 12:30]

S2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2004-04-06 12:31]

S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]

S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2008-02-04 20:30]

S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2008-02-04 20:30]

S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2008-02-04 20:30]

S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2008-02-04 20:30]

S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2008-02-04 20:30]

S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a84dbc11-dec2-11db-89bc-806d6172696f}]

\Shell\AutoRun\command - D:\Setup.EXE

*Newly Created Service* - A347SCSI

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-29 08:51:40

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\khfFVnnl.dll

PROCESS: C:\WINDOWS\system32\lsass.exe

C:\Program Files\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\dvtaiasv.dll
?:\WINDOWS\system32\msi.dll
?:\WINDOWS\system32\msi.dll
?:\WINDOWS\system32\msi.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\ESET\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\imapi.exe

.

**************************************************************************

.

Completion time: 2008-06-29 8:56:16 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-29 06:56:05

Pre-Run: 20,113,858,560 bajtów wolnych

Post-Run: 22,502,428,672 bajt˘w wolnych

287 — E O F — 2008-06-24 21:33:09

huber2t · 29 Czerwiec 2008 07:05

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\dvtaiasv.dll

C:\WINDOWS\system32\khfFVnnl.dll

C:\WINDOWS\gfetqaxsbfk.dll

C:\WINDOWS\pntqkflv.dll

C:\WINDOWS\qegbdmwf.dll

C:\WINDOWS\gxvpsafm.dll

C:\WINDOWS\tovafrnm.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF21582-F109-4BAB-A660-437476CF0D2A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}]

[-HKEY_CLASSES_ROOT\clsid\{63733480-2cc8-4334-8627-35651aaf74f4}]

[-HKEY_CLASSES_ROOT\gxvpsafm.1]

[-HKEY_CLASSES_ROOT\TypeLib\{FCEC91BA-D0AA-4C87-AC80-45891152C8BD}]

[-HKEY_CLASSES_ROOT\gxvpsafm]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"b4b130ae"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"pntqkflv"=-

"qegbdmwf"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfFVnnl]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a84dbc11-dec2-11db-89bc-806d6172696f}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

demisen · 29 Czerwiec 2008 07:14

Coś dziwnego dzieje się z NOD32 bo ostatnio przepuszcza śmieszne śmieci właśnie tego typu “Wykryliśmy spwyare, zainstaluj nasz program usuniemy” - kilku znajomych mając NOD32 full oryg. ver. złapało coś w ten deseń. Kaspersky też to puszcza, a darmowy AVG 7.5! nie 8 ! nie puszcza tego

Kruszon92 · 29 Czerwiec 2008 07:24

Tak jak słyszałem było kiedyś (niewiem czy dalej tak nie jest) powastaje nowy virus i odrazu reklama “nasz antyvir go usunie” A dlatego bo sami go wypuscili to jest załosne

prosze oto log http://wklejto.pl/4257

huber2t · 29 Czerwiec 2008 07:27

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\mrqdjsms.dll

C:\WINDOWS\system32\vsaiatvd.ini

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Kruszon92 · 29 Czerwiec 2008 07:35

Prosze oto on http://wklejto.pl/4259

huber2t · 29 Czerwiec 2008 07:38

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!