Aigorek
(Aigorek)
30 Lipiec 2008 12:53
#1
Wyskakuja mi nie ciekawe Alerty o wirusach ( po otwarciu jednego zainfekowanego pliku ). Wszedzie pisze VIRUS ALERT i jakieś skany internetowe mi się włączają a na pulpicie mam ikonki z gołymi babami, poza tym nie mam w osóle START’a, Managera Urządzeń ( pisze ze zablokowany przez administratora … tylko ze to ja n im jestem ) i dysku C w Moim Komputerze. Niestety nie zrobie screenow bo musialbym sie ostro bawic zeby wynajdowac sciezki docelowe do programow … Prosze o pomoc bo wariuje … Jeżeli będą bardzo potrzebne screeny … postaram sie dac
O TO LOGI:
http://wklej.org/id/564eff934e
huber2t
(huber2t)
30 Lipiec 2008 12:55
#2
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 O3 - Toolbar: (no name) - {7EB73DDA-FC6B-4064-8B30-89E6AE779699} - (no file) O4 - HKLM…\Run: [sys5.exe] C:\Windows\Sys5.exe O4 - HKCU…\Run: [sys5.exe] C:\Windows\Sys5.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O21 - SSODL: wnslvxtf - {7D036022-1F08-4549-A607-1C20028518A2} - C:\WINDOWS\wnslvxtf.dll O21 - SSODL: eqvwamkl - {09D11F49-939C-4E4E-B780-F90AB1E2E6F7} - C:\WINDOWS\eqvwamkl.dll
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\Windows\Sys5.exe
C:\Windows\Sys5.exe
C:\WINDOWS\wnslvxtf.dll
C:\WINDOWS\eqvwamkl.dll
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Aigorek
(Aigorek)
30 Lipiec 2008 13:33
#3
co do Fixa w HiThisJacku … Edycja Rejestru Została Wyłączona Przez ADministratora … ( tylko że to ja nim jestem )
Spróbuj uruchomić Combofix skrypt podał huber2t i daj log z usuwania na forum
Aigorek
(Aigorek)
30 Lipiec 2008 14:18
#5
wyglada na to ze pomoglo …
sprawdźcie:
http://wklej.org/id/1c0971bff8
huber2t
(huber2t)
30 Lipiec 2008 14:22
#6
wykonaj to z hijackthisem
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\jtolsadq.dll
C:\WINDOWS\system32\rvlbeedo.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f04e996e"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Aigorek
(Aigorek)
30 Lipiec 2008 14:29
#7
wydaje mi sie że wszystko jest już ok … na pewno jeszcze coś robić ?
TO JEST LOG teraźniejszy z Hijacka:
http://wklej.org/id/950b859dba
huber2t
(huber2t)
30 Lipiec 2008 14:32
#9
Daj log z usuwania + log z hijackthis