witam,
czytalem juz na tym forum o podobnych przypadkach. mianowicie przy zegarze pojawia sie virus alert, blokuje dostep do dyskow, rejestru, podmienia tapete na taka z ikona biohazard itp. itd. z czescia rzeczy poradzilem sobie czytajac wpisy. niestety nie wszystko jeszcze dziala jak nalezy.
wklejam log z hijackthis, z gory dziekuje za pomoc.
http://www.74thplanet.com/hijackthis.log
huber2t
(huber2t)
7 Wrzesień 2008 10:04
#2
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O4 - HKLM…\Run: [68084d13] rundll32.exe “C:\WINDOWS\system32\oigdkbeo.dll”,b O21 - SSODL: xrdwbfgn - {B11E7819-8AFC-4B87-8EB9-3BB2E4211C76} - C:\WINDOWS\xrdwbfgn.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\oigdkbeo.dll
C:\WINDOWS\xrdwbfgn.dll
Folder::
C:\WINDOWS\privacy_danger
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
huber2t
(huber2t)
7 Wrzesień 2008 10:46
#5
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\rqRJcBqq.dll
C:\WINDOWS\system32\awtqomMG.dll
C:\WINDOWS\sxmaokgf.exe
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
huber2t
(huber2t)
7 Wrzesień 2008 10:54
#7
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Poszczególne kroki wykonane, oto raport z kasperskiego:
http://www.74thplanet.com/raport.html
huber2t
(huber2t)
7 Wrzesień 2008 13:23
#9
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Igor Jankowski\Dane aplikacji\Thunderbird\Profiles\tm84mp6l.default\Mail\Local Folders\Trash
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
dziekuje bardzo. nie wiem jak sie odwdzieczyc