witam

czy moglby mi ktos powiedziec czy ten log jest w porzadku??

mialem virusa alerta i zrobilem ComboFix-em tylko ze na logach sie nie znam

z gory dzieki wielkie

link do loga http://wklejto.pl/index.php?id=5632

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\qscvdf.dll

C:\WINDOWS\system32\dgdgbiwc.dll

C:\WINDOWS\system32\zxjcvk.dll

C:\WINDOWS\system32\argrovcr.dll

C:\WINDOWS\system32\yphbcmka.dll

C:\WINDOWS\system32\ekrmyc.dll

C:\WINDOWS\system32\ehypbnsx.dll

C:\WINDOWS\system32\bmsark.dll

C:\WINDOWS\system32\nmwiqibr.dll

C:\WINDOWS\system32\esdhiu.dll

C:\WINDOWS\system32\xjrlsv.dll

C:\WINDOWS\system32\cpsxuqrf.dll

C:\WINDOWS\system32\tuvVMDuV.dll

C:\WINDOWS\system32\pmnnKARk.dll

C:\WINDOWS\system32\efcYOgec.dll

C:\WINDOWS\wbxdpgfeasv.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06aaee81-5a65-43f4-b438-7fe2773c7026}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33BE2559-734E-4CBD-B48B-3E293D56FCDE}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcYOgec]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01d23a5f-799b-11dc-bf25-0010c6e5134a}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

zrobilem jak pisales oto log

http://wklejto.pl/index.php?id=5636

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ryeeia.dll

C:\WINDOWS\system32\ecjglwat.dll

C:\WINDOWS\system32\vbvyiyln.dll

C:\WINDOWS\system32\jvkqqy.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d2047316-cc70-4ef7-be65-c0c75fc41071}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"4920efab"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

oto kolejny log

http://wklejto.pl/index.php?id=5639

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

a co musze odznaczyc w Ccleanerze ?

ok juz po sprawie wszystko chodzi jeszcze tyko kaspersky

Przeskanuj na domyślnych ustwieniach

tu raport z Kasperskiego

http://wklejto.pl/5654

dzieki bardzo