witam,
czytalem juz na tym forum o podobnych przypadkach. mianowicie przy zegarze pojawia sie virus alert, blokuje dostep do dyskow, rejestru, podmienia tapete na taka z ikona biohazard itp. itd. z czescia rzeczy poradzilem sobie czytajac wpisy. niestety nie wszystko jeszcze dziala jak nalezy.
wklejam log z hijackthis, z gory dziekuje za pomoc.
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\oigdkbeo.dll
C:\WINDOWS\xrdwbfgn.dll
Folder::
C:\WINDOWS\privacy_danger
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
OT kosmos.JNJN
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\rqRJcBqq.dll
C:\WINDOWS\system32\awtqomMG.dll
C:\WINDOWS\sxmaokgf.exe
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Igor Jankowski\Dane aplikacji\Thunderbird\Profiles\tm84mp6l.default\Mail\Local Folders\Trash
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Usunięte
dziekuje bardzo. nie wiem jak sie odwdzieczyc