devoted
28 Maj 2008 10:18
#1
Witam!
Mam problem z napisem przy zegarze, nie widać dysków c i d; nie uruchamia się menedżer zadań)
Skanowałam mks online i avastem, nie wykryły co to.
Przeczytałam ten temat: viewtopic.php?f=16&t=246228&p=1624349&hilit=virus+alert#p1624349 - ale i tak sobie nie radzę
Wrzucam log z hijackthis - http://wklej.org/id/524fc76f5d - tyle że już po czyszczeniu (zdawało mi się że sobie poradzę #-o - ale nie do końca jestem pewna czy dobrze pozamieniałam nazwy w tym pliku do combofixa i boję się że więcej napsuję)
wklejam wpisy, które wywaliłam:
O2 - BHO: (no name) - {82C060C4-800D-4AAA-8625-979D7799B2B7} - C:\WINDOWS\system32\yayvVMDS.dll (file missing)
O2 - BHO: QXK Olive - {37D00CD6-4FF0-4004-9A5B-D0D777B09EEF} - C:\WINDOWS\boqnrwdmmfv.dll (file missing)
O3 - Toolbar: atfxqogp - {736569A1-1F42-4ECD-A4E5-2B05341D41FF} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [e4d98739] rundll32.exe "C:\WINDOWS\system32\gtmibhlw.dll",b
O20 - Winlogon Notify: vtUomNhG - C:\WINDOWS\SYSTEM32\vtUomNhG.dll
O21 - SSODL: vltdfabw - {5C44398E-14B2-4A9A-9582-A25DE1B32E25} - C:\WINDOWS\vltdfabw.dll (file missing)
O21 - SSODL: vregfwlx - {0F864AF0-684A-411B-9C0C-660B80D74C46} - C:\WINDOWS\vregfwlx.dll (file missing)
Z góry bardzo dziekuję za pomoc.
huber2t
28 Maj 2008 14:08
#2
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {37D00CD6-4FF0-4004-9A5B-D0D777B09EEF} - (no file) O2 - BHO: (no name) - {82C060C4-800D-4AAA-8625-979D7799B2B7} - (no file) O2 - BHO: (no name) - {AC160A36-57D1-4D9B-9F4F-AD962BBB574D} - C:\WINDOWS\system32\fccdedCS.dll (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O20 - Winlogon Notify: vtUomNhG - C:\WINDOWS\SYSTEM32\vtUomNhG.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM32\vtUomNhG.dll
C:\WINDOWS\system32\gtmibhlw.dll
Folder::
C:\WINDOWS\privacy_danger
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
devoted
28 Maj 2008 21:52
#3
Baaardzo dziękuję!
Tak na oko to wszystko już w porządku
Log z Combofixa: http://wklej.org/id/945bcc90a1
huber2t
29 Maj 2008 02:41
#4
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
