Witam.
Złapałem na komputerze słynnego już “oczyszczacza komputera”. Problem jest o tyle uciążliwy że blokuje mi dostęp do większości stron w tym google.com. Może jest na komputerze coś więcej.
Ledwo co dostałem się też na forum 
Mam duży problem z przeglądaniem topiców żeby znaleźć rozwiązanie więc proszę was o pomoc.
Log z HijackThis:
http://wklej.org/id/090fbc2662
Log z Silent Runners:
http://www.wklej.org/id/4b2573151f
To co pokazał Kaspersy-Online
Fix w hijackthis:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\edvqncuy.dll
C:\WINDOWS\system32\xjwqcryb.dll
C:\WINDOWS\mrofinu1535.exe.tmp
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\17PHolmes1535.exe
C:\Documents and Settings\rafal\Ustawienia lokalne\Temporary Internet Files\Content.IE5\H9S1GT27\17PHolmes[1].cmt
C:\System Volume Information\_restore{1E376118-F441-46CC-B45E-61D50664C6BA}\RP459\A0108141.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Dzięki za zainteresowanie
Log z ComboFix
http://www.wklej.org/id/c0472b0d1f
ps. już nie mogłem się dostać z mojego kompa na ten temat… piszę z laptopa.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\loikvrnm.dll
C:\WINDOWS\system32\byrcqwjx.ini
C:\WINDOWS\system32\Kaspersky Lab
C:\WINDOWS\system32\xciqgkdx.dll
C:\WINDOWS\system32\ljJBtrom.dll
C:\Documents and Settings\rafal\Dane aplikacji\dach100.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47FCBE20-77D7-44F9-8782-3E108C49F9EA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"BMafdff267"=-
"acecc1fb"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\wmocoptb.dll
C:\WINDOWS\system32\hutngxnq.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Powinno być ok
Jak narazie jest ok.
Kłaniam się i WIELKIE DZIĘKI za szybką i skuteczną pomoc.
czy usunołeś te dwa pliki które podałem?
przeskanować Kasperskim miałeś obszar Mój komputer a nie
a to jest duża różnica
Tak usunąłem dwa posty wyżej to samo napisał mi huber2t.
Rzeczywiście przeskanowałem tylko partycję C. Będę w domu to jeszcze raz śmignę całość.
Dzięki.
