Za kazdym razem gdy chce uruchomic rejestr wyskakuje mi okienko z avasta i krzyczy ze znalazl trojana. z roszezrzeniem mllmn. C:\Windows\System32\mllmn.dll daje w avascie zeby go usunal i dalej mi wyskakuje!! pomozecie?
LOGI Z HJ
Wyłącz przywracanie systemu na wszystkich dyskach
wpisy
O2 - BHO: (no name) - {0659e214-7f74-4310-a51e-fedfac2d6a4a} - C:\WINDOWS\System32\khrlkexb.dll
O2 - BHO: (no name) - {5D53B763-39FA-4828-B286-B80E6779465C} - (no file)
O2 - BHO: (no name) - {84D588BE-9C90-4177-A89F-CC4F0A10511A} - C:\WINDOWS\System32\mllmn.dll
O2 - BHO: {38ff4d84-c695-0cca-8544-e8bad2be31db} - {bd13eb2d-ab8e-4458-acc0-596c48d4ff83} - C:\WINDOWS\System32\dqytowgn.dll
O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - C:\WINDOWS\System32\byxuvss.dll
O4 - HKLM\..\Run: [0886e022] rundll32.exe "C:\WINDOWS\System32\exsvsues.dll",b
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-21-527237240-1004336348-839522115-1003\..\Run: [Windows update loader] C:\Windows\xpupdate.exe (User '?')
O20 - Winlogon Notify: byxuvss - C:\WINDOWS\SYSTEM32\byxuvss.dll
O20 - Winlogon Notify: vcydydjo - vcydydjo.dll (file missing)
usuń HijackThisem >> Fix checked Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0Otwórz notatnik i wklej
File::
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\khrlkexb.dll
C:\WINDOWS\System32\mllmn.dll
C:\WINDOWS\System32\dqytowgn.dll
C:\WINDOWS\System32\byxuvss.dll
C:\WINDOWS\System32\exsvsues.dll
C:\WINDOWS\System32\vcydydjo.dll
zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem daj log z usuwania
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
Wklej do Notatnika:
File::
C:\WINDOWS\system32\fyhthoqi.dll
C:\WINDOWS\system32\vtuuutt.dll
C:\WINDOWS\system32\pmnljhg.dll
C:\WINDOWS\system32\xxyxyvv.dll
C:\WINDOWS\system32\byxuvss.dll
Folder::
C:\Program Files\MalwareAlarm
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FED51DF2-9644-4C58-9104-90244EDD6EEC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SsAAD.exe"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FED51DF2-9644-4C58-9104-90244EDD6EEC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxuvss]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vcydydjo]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
No Ok
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
Zobacz - Obsługa jv16 PowerTools
dzieki za pomoc wszystko ok pozdro