Witam.

Ostatnio zaczely mi wyskakiwac dziwne okienka z informacjami ze moj komputer moze byc zagrozony i zebym kliknal to mnie przeniesie do jakiejs strony na ktorej jest program co mi to wyleczy. Nie pamietam co mi pisalo bo szybko pozamykalem ale wyskoczyla mi tak jakby tapeta na czerwonym tle znak biochazard i tez cos pod spodem pisał (jak wyskoczy jeszcze raz to spisze i podam). Moj znajomy mial taki problem i dosc dlugo sie meczył… Wiem że potraficie chłopaki mi z tym pomóc a więc jakbyście znalezli chwile to bardzo |Was o to prosze. Ponizej wstawiam linka do loga z HJT.

http://wklej.org/id/a714392e83

dzieki za wszelkie podpowiedzi.

Użyj SmitFraudFix, z opcji 2 , w trybie awaryjnym i pokaż raport z niego.

Potem pokaż log z ComboFix

dzieki za szybka odpowiedź. Nie mam teraz jak zrobic smitem loga zdążyłem jedynie combofixem.

ps. uzylem opcji 2 w smit’cie zanim napisalem ten temat ale niby nic nie znalazlo ani nie usunelo.

http://wklej.org/id/84ba648741

Wklej do Notatnika:

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\apdqnxp.dll

C:\WINDOWS\enlfxgw.dll

C:\WINDOWS\fqspogw.exe

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**

zrobiłem jak mi doradziliśće i zobaczymy co z tego wyjdzie jak bendo jakieś problemy to napisze http://wklej.org/id/e26ba6e5b3http://wklej.org/id/59f7796c30

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

Files to delete:


C:\WINDOWS\apdqnxp.dll 

C:\WINDOWS\enlfxgw.dll 

C:\WINDOWS\fqspogw.exe

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).