Usunięcie paskudztwa proszę o sprawdzenie loga


(Rqman) #1

Ostatnio musiał trochę się namęczyć z różnego rodzaju badziewiem jakieś "critical error" czy też pamięć nie może być "read" a wszystko zaczęło się od problemów z pocztą teraz proszę o kontrolę czy aby na pewno wywaliłem wszystko.

http://wklejto.pl/5405 hijack

http://wklejto.pl/5406 combo

http://wklejto.pl/5407 kaspersky

Dzięki za pomoc Pozdr.


(huber2t) #2

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINNT\system32\ljJATMDu.dll

C:\WINNT\system32\uDMTAJjl.ini

C:\WINNT\system32\qoMfcCRk.dll

C:\WINNT\system32\xxyayvwt.dll

C:\WINNT\system32\jkkHBttr.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51662F90-9B15-4FDC-9DD9-03E276578D4A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5370BE06-026A-4D21-ABFD-6BC079065565}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73984FE0-9702-4C55-9C7B-9BA3C5861F25}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"2c23ab46"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{73984FE0-9702-4C55-9C7B-9BA3C5861F25}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkHBttr]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222