Witam … Niedawno miałem bardzo zainfekowany komputer… zainstalowałem nortona 2008 i wprawdzie pokasował wirusy i spyware ale w procesach w menadżerze zadań są różne dziwne procesy… Więc proszę o sprawdzenie loga i powiedzenie mi co usunąć…

hijackthis http://wklej.org/id/243da792da

Jak coś źle zrobiłem to sorry

Usuń to:

O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} - C:\Program Files\Sotfone\1203359507.dll

O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} - C:\Program Files\Sotfone\1203359507.dll

Zapodaj jeszcze logi z ComboFix i Sillent Runners

Na koniec przeskanuj kompa skanerem on-line. Polecam mks_vir

silient runners http://wklej.org/id/588dfd70bb

combofix http://wklej.org/id/7d35e390bb

Dzięki za szybką pomoc ;]

Dodam jeszcze że co jakiś czas ciągle pojawia mi się trojan generic i jakieś adware i pop upy… a i jeszcze od brata się dowiedziałem że mu czasem system poprostu się zatrzymuje i trzeba resetować…

Wklej do Notatnika:

Folder::

C:\Program Files\Sotfone

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

dzięki wielkie

qoobox usunięty (tyle że i tak się pojawił) te dwa wpisy usunięte skanerem online sprawdzone (znalazł i usunął 3 trojany)

i zapodam jeszcze raz logi

hijackthis http://wklej.org/id/9b65f11eaf

silient runners http://wklej.org/id/711ae9fe7e

combofix http://wklej.org/id/4f418a0824

Coś źle zrobiłeś nadal jest C:\Program Files\Sotfone

Robilem wszystko tak jak pisales … a teraz jeszcze mi sie cos zepsulo i zamiast z mam y i nie mam polskich znakow… Stalo sie cos jak bym od nowa system instalowal… Dam moze logi…

silient http://wklej.org/id/7bc20848ae

hijack http://wklej.org/id/00cc10a95d

combo http://wklej.org/id/018b0e560f

pewnie sam cos zepsulem…

usuń HijackThisem wpisy

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

zmiana języka i układu klawiatury

lewy Alt + Shift lub Ctrl + Shift

Jeśli nie chcesz by przypadkowo przełączyła się klawiatura z na y to :

Panel sterowania >> opcje regionalne i językowe >> Języki >> szczegóły >> ustawienia >> preferencje - Ustawienia klawiszy >> zmień sekwencję klawiszy >> wyczyść kratki przy Przełącz języki i Przełącz układy klawiatury >> OK

Logi usunięte ;] a z tymi zmianami to liter też dzięki …

Ale nadal mnie męczy ten głupi qoobox i to sotfone…

(ale ja was wszystkich męczę) ;]

Nie chce pisać 99999 postów ;p

Jak usunąłem ręcznie to i tak się pojawił

wejdź do C:\Program Files\Sotfone >> usuń folder Sotfone jak nie pójdzie normalnie to go Unlockerem lub w trybie awaryjnym

usuń ręcznie folder C: \Qoobox