Witam

Win32:BHO-KD osiadł się w C:\WINDOWS\system32\dpmodem.dll

Pliku nie da sie w żaden sposób ruszyć. Próbowałem wielu skanerów online oraz programów antyspyware, ale albo go nie wykrywają, albo nie są skuteczne. Przeglądałem oficjalne forum avasta i zauważyłem, że wielu osobom pomaga metoda podana przez Gutka2222. Dlatego byłbym ogromnie wdzięczny za wygenerowanie (albo chociaż poinformowanie jak sam moge to zrobić) kodu, który mam wykorzystać, bo jak mniemam każdy przypadek infekcji musi być traktowany indywidualnie.

załączam loga z combofixa:

http://www.wklej.org/id/b29ab32581

Temat wydzielono z viewtopic.php?f=16&t=214037

Proszę nie dopisywać się do cudzych tematów.

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)

(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: \Qoobox.

Po tym nowy log z Combo

Dziękuję za pomoc. Pomogło

Może zostaw logi z Combo Ciuci

Miało być:

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drivers\otftosfh.dat

C:\WINDOWS\system32\dpmodem.dll


Driver::

jiyreazt


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7AB5B49D-629E-4054-91B3-236705200A6A}]

Więc nie wiem co zostało zrobione:

Daj nowy log z Combo

Użyj też RVAXO - http://home.hetnet.nl/~stefsmeenk/RVAXO.exe

1. Uruchamiamy plik RVAXO.exe i wypakowujemy, na Pulpicie powstanie folder RVAXO.

2. W folderze znajduje się plik RVAXO.cmd, który uruchamiamy.

Mogą uruchomić się deinstalatory szkodliwych programów, nie zamykać ich, tylko podążać za wskazówkami z ekranu.

3. Po tej operacji komputer samoczynnie zresetuje się (jeśli wymagało tego usuwanie). Po resecie RVAXO zastartuje ponownie. Pokaże się nam log C:\RVAXO-results.log.