Witam,
widziałem na forum, że parę osób miało taki sam problem, wyskakujący błąd explorer.exe oraz włączanie się ustawień spersonalizowanych i spowalnianie komputera. Mnie też to dopadło. Nie znam się kompletnie na tym, ale widziałem, że inne osoby wklejały logi z hijackthis. Również to robię i proszę bardzo o pomoc. Samemu nie udało mi się nic z tym zrobić czytając inne tematy niestety.
Bardzo proszę o pomoc, jeśli to możliwe.
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
fix w hiajckthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Dziękuje za tak szybką pomoc. Zrobiłem wszystko według instrukcji. Wklejam powstały log:
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Dziękuję za pomoc, już widać znaczną poprawę. Oto kolejny log:
Pozdrawiam
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Toschiba\Dane aplikacji\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
C:\Documents and Settings\Toschiba\Dane aplikacji\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
C:\My Downloads\cha-cha dance.wm
C:\Program Files\eMule\Incoming\A_Dictionary_of_Basic_Japanese_Grammar updated-fixed 05-2006.rar
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\OPTIONS\CABS\CABI\BluSoleiI.exe
C:\WINDOWS\OPTIONS\CABS\CABI\System
Folders to delete:
C:\WINDOWS\system32\drive
C:\WINDOWS\system32\dk
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Usuń wszsytkie pliki z tego folderu:
Pliki usunięte
Przeskanuj jeszcze raz Kasperskim dla pewności
Dziękuję serdecznie za pomoc! W wolnej chwili odpalę Kasperskiego.
Pozdrawiam
Niestety błąd wrócił po skorzystaniu z pendriva brata. Niestety proszę ponownie o pomoc.
Log z hijackthis:
Dziękuje raz jeszcze!
Podłącz ten pendrive do kompa i pokaż log z combofix
Po prostu odpalić combofix z podłączonym pendrivem? (a konkretnie to odtwarzaczem mp3)
A jak poprawić sytuację w moim systemie?
Combofix przeskanuje pendrive ale także twój system daj nowy log i zobaczymy.
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Na wszelki wypadek zobaczymy czy jeszcze nic nie ma w “C:\RECYCLER” 
Wklej do Notatnika :
DirLook::
C:\RECYCLER
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
=================
K.