Moj Log jest na tej stronce prosze o pomoc wcześniej kasowałem wirusy Combofixem teraz nie daje rady:-(
Wpisy skasuj w HJT.
Pobierz Combofix
Wklej do notatnika:
zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
Dzieki za pomoc zrobilem tak jak napisal mi pan w instrukcji
ale obawiam sie ze wirus dalej jest znowu pod pozycja 20 i 21
combofix mi po oczyszczeniu z wirusów restartowal komputer tym razem nie zrobil mi tego wklejam nowego loga
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Daj log z ComboFix
poprawilem temat oraz wklejam log z combofixa
http://www.wklej.org/id/8c704f67d3
dziekuje za informacje
Wklej do Notatnika:
File::
C:\WINDOWS\fxtqdrl.exe
C:\WINDOWS\system32\drivers\Imp37.0ys
C:\WINDOWS\system32\drivers\smtpdrv.0ys
C:\WINDOWS\system32\drivers\win32.0xe
C:\WINDOWS\system32\msftp.0ll
C:\WINDOWS\Jos82.0ys
C:\WINDOWS\Tasks\EasyShare Registration Task.job
Driver::
Imp37
Jos82
s3chipid
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"auto"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bmlvqkn"=-
"agrlmvp"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Imp37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jos82.sys]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Dobry wieczor
wklejam ponownie log z Combofix’a tym razem mialem rebot systemu
http://www.wklej.org/id/62357c194e
dziekuje za pomoc w usunieciu wirusa
w tym samym dniu opisalem ten sam problem ale o innym temacie potem popatrzalem ze zle wkleilem tam loga i napisalem nowy bierzacy temat
do starego tematu mam pytanie odnosnie
Re: log z Hijackis
przez Gutek2222 22.01.2008 (Wt) 21:17
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
Kod: Zaznacz cały
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O21 - SSODL: agrlmvp - {86BB3608-CAEA-4FAB-965D-3C05F7149D6F} - C:\WINDOWS\agrlmvp.dll
O21 - SSODL: bmlvqkn - {39821098-78DF-4127-9AA0-742308CCFC26} - C:\WINDOWS\bmlvqkn.dll
usuń wpisy HJT
Użyj SmitFraudFix wybierz opcji nr 2, oczywiście w trybie awaryjnym i po tym - Daj log z ComboFix
nie moglem odpalic tego programu nawet w trybie awaryjnym
a drugie moje pytanie to czy mam w miare dobrego antyvira F-Secure mam tez nod 32 i ashampoo ktory jest najlepszy dziekuje za pomoc Dobranoc