Usunięty virtumonde - czy jeszcze coś po nim zostało?

motofan13 · 24 Sierpień 2008 13:08

Witam

Zastosowałem się do porad umieszczonych na tej stronie: http://antyvir.blogspot.com/2007/01/usu … monde.html

Zastosowałem 3 pierwsze programy, wszystko było ok. ComboFix’a nie mogłem zastosować (zatrzymywał się na 8 stage’u) dlatego zastosowałem HiJackThis.

Link do loga: http://www.wklej.org/id/673/

Proszę o sprawdzenie, czy wszystko się już usunęło, a jeżeli nie to o dalsze wskazówki

Z góry dzięki. Pozdrawiam

djarta · 24 Sierpień 2008 13:11

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Daj log z -----> ComboFix (niżej na stronie linku).

==================

K.

huber2t · 24 Sierpień 2008 13:11

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\edjqlkbh.dll

C:\WINDOWS\system32\oitrcjxs.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

motofan13 · 24 Sierpień 2008 13:29

Usunąłem te logi z HIjacka, jednak mam problemy z ComboFix. Uruchamia się, wszystko ok, jednak postęp zatrzymuje się na Stage 8 i dalej nie chce sprawdzać. Zrobiłem tak, jak kazał huber2t.

Leon1 · 24 Sierpień 2008 13:51

Pobierz program SDFix

motofan13 · 24 Sierpień 2008 14:27

Raport z SDFix: http://wklej.org/id/693/

Raport z System Repair Engineer: http://www.wklej.org/id/694/

Leon1 · 24 Sierpień 2008 14:44

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 … It!+4.44.5