Problem polega na odmowie braku możliwości wczytania niektórych stron m.in. dobreprogramy.pl, stąd też piszę z innego komputera.
Avast wykrywa wirusy o nazwie Win32:Crypt-CJC[Trj] w folderze WINDOWS\system32
proszę o pomoc
log z HJT:
http://www.wklej.org/id/cf7e12043c
W dniu 25.06.2008 , o godzinie 14:42 został dopisany post przez CzajAn
log combofix zainfekowanego komputera
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\rqRjHwTk.dll
C:\WINDOWS\SYSTEM32\wincgf32.dll
C:\WINDOWS\system32\swoheqlt.dll
C:\WINDOWS\system32\yggnqgha.dll
C:\WINDOWS\system32\swoheqlt.dll
C:\WINDOWS\system32\yggnqgha.dll
C:\WINDOWS\system32\irxqumjg.dll
C:\WINDOWS\system32\xqobdsbp.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DC01F38-2C8F-45EF-84A5-8C0D72FA3E3D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ECEDE6C-2340-48D2-8518-F38D313543A2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97873638-A901-4BEB-9BB2-E81E3DBFD1B4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b4c4facc"=-
"BMb7f7c950"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{1DC01F38-2C8F-45EF-84A5-8C0D72FA3E3D}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRHxyaB]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wincgf32]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1ecedb7-429b-11dd-a7d7-00138fd5ecbe}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\ahgqnggy.ini
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dysk został sformatowany z powodów innych niż wirusy. Niemniej jednak dzięki wielkie za pomoc