Witam,
zwracam się z ogromną prośbą o pomoc, bo już wysiadam.
Obok zegara pojawił mi się napis “VIRUS ALERT!”, oraz w nazwach niektórych plików, a co najśmieszniejsze w kasperskym też.
Poznikały także dyski z mojego komputera i z menu start. Ogólna załamka.
Jakby ktoś mógł rzucić okiem na log z hijackthis i powiedział co zrobić z tym fantem, byłbym bardzo wdzięczny 
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\cbXOEvuv.dll_old
C:\WINDOWS\atfxqogp.dll_old
C:\WINDOWS\system32\xxyvwVlK.dll_old"
C:\WINDOWS\system32\xxyvwVlK.dll_old"
C:\WINDOWS\system32\cbXOEvuv.dll_old
C:\WINDOWS\system32\urqRLfcc.dll
C:\WINDOWS\system32\pqkmpniv.dll
Folder::
C:\WINDOWS\privacy_danger
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
http://wklej.org/id/458ca3bb16
Chyba nic sie nie zmienilo ;/ mozliwe ze dalem ciala, bo mialem wlaczonego Spybot Search & Destroy hmm…
Wyłacz go i wykonaj ponownie poprzednia wskazówkę
http://www.wklej.org/id/25680e13f8
Napis “VIRUS ALERT” kolo zegara na chwile zniknal, ale pojawil sie spowrotem, ogolnie jest tak jak bylo ;/
Log z hijackthis po calej operacji http://www.wklej.org/id/74e96b0faf
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\rqRKBQgH.dll
C:\WINDOWS\system32\urqRLfcc.dll
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\eesg.exe
C:\WINDOWS\system32\jkkLDULF.dll
C:\WINDOWS\system32\urqRLfcc.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9AB89A51-DAFE-47E5-82EF-FB7A010C5278}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAEFA06D-226A-4D12-B110-41384E8B0C90}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1B9D7F9-6B21-44B2-BE34-DDB11C5C75D9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Resume copy"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C1B9D7F9-6B21-44B2-BE34-DDB11C5C75D9}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqRLfcc]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
Wykonaj poprzednią wskazówkę jeszcze raz
Dwa razy Combofix tego nie wykonał więc jest małe prawdopodobieństwo wykonania tego za trzecim razem
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
TEraz wykonaj log Combofixa uruchom dwuklikiem
http://www.wklej.org/id/09345d0033
Log z avenger.
http://www.wklej.org/id/ac81201a0b
Log z combo.
Probowalem tez skanowac roznymi skanerami online i mi pokazywalo ze niby cos znalazlo, usuwalem jakies zakazone pliki, ale po tym wszystkim nadal mam napis “VIRUS ALERT” kolo zegara i w menu start nie mam “uruchom”, “Moj komputer” i tym podobnych. Wydaje mi sie ze nadal cos mi siedzi na kompie i miesza ;/
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz program SDFix
http://www.wklej.org/id/72cbc7499c Raport z SDFix
http://www.wklej.org/id/015832ea57 Raport ze skanowania,
narazie nic nie ruszam i czekam na wskazowki.
A bym zapomnial, zniknal napis “VIRUS ALERT” kolo zegara tylko nadal nie mam skrotow do mojego komputera i tym podobnych w menu start i na pulpicie.
do usunięcia ręcznie
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
PPM na Start >> Właściwości >> Menu start >> dostosuj >> zaawansowane >> tam tego szukaj
http://www.wklej.org/id/0648e7aaee
Wyglada na to, ze wszystko juz jest OK. Wielki szacunek dla kolegów za to co robicie, sam na pewno bym juz formatowal dysk.
Dziekuje serdecznie i pozdrawiam =D>
Cykcyrykcyk , na forum używamy polskiej pisowni. Popraw byki w tytule i poscie. Za chwile zacznę wyciągać konsekwencje.
Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach. Restart i możesz właczyć
Monczkin, we wszystkich postach mam poprawić?