kaju777
(Kajetankrzaklewski)
9 Wrzesień 2008 15:07
#1
Witam
komp strasznie spowalnia i co chwila próbóje sciągnąć jakiś program
daje loga do sprawdzenia http://wklej.org/id/3335/
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing) O4 - HKLM…\Run: [C] C:\WINDOWS\system32\kdtxp.exe O4 - HKLM…\Run: [bMcfe97428] Rundll32.exe “C:\WINDOWS\system32\oiewymrm.dll”,s O4 - HKLM…\Run: [ccda47b4] rundll32.exe “C:\WINDOWS\system32\qdgvpyhf.dll”,b O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.98 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.98 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.98
Użyj Fixwareout instrukcja http://www.searchengines.pl/index.php?s … ntry368559
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
kaju777
(Kajetankrzaklewski)
9 Wrzesień 2008 15:54
#3
nie mogę sciagnąc Fixwareout czy można kontynuować bez tego
Ale wpisy w HJT usunąłeś. Tak zrobisz to później. Wyłącz wszystkie programy ochronne (antywirusa i zaporę) pobierz Combofix skrypt do niego masz powyżej. Daj log z usuwania.
kaju777
(Kajetankrzaklewski)
9 Wrzesień 2008 16:15
#5
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
djarta
(djarta)
9 Wrzesień 2008 16:22
#7
Usuń ręcznie te zrzuty pamięci.
=======================
K.
kaju777
(Kajetankrzaklewski)
9 Wrzesień 2008 16:35
#8
wyszedł taki log http://wklej.org/id/3351/ czy to już wszystko?
Usuń ręcznie te pliki jak prosił djarta
Log wygląda na czysty.
usuń folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
kaju777
(Kajetankrzaklewski)
9 Wrzesień 2008 16:51
#10
Dziękuje za pomoc wszystko śmiga aż miło
pozdrawiam
huber2t
(huber2t)
9 Wrzesień 2008 17:30
#11
Przeskauj jeszcze antywirusem i daj z niego raport na forum