Scatha
9 Sierpień 2008 07:46
#1
Witam. Jw. Od wczoraj wirusek na komputerze, a ja proszę o pomoc w jaki sposób się go pozbyć.
Log z HJT: http://wklejto.pl/7604
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - C:\WINDOWS\system32\RichVideoCodec.dll O2 - BHO: Gold.Manager - {67956585-9B5C-4E2B-ABE1-A01BF3046EE1} - C:\WINDOWS\system32\gldman.dll O2 - BHO: QXK Olive - {7DD5E9FE-DDCA-4B22-88CD-BA9E0439E9B4} - C:\WINDOWS\wnlmdakqnwt.dll O3 - Toolbar: bgrqfetx - {AC5F10A8-46F1-4AC9-9A4F-00AFA5FBD618} - C:\WINDOWS\bgrqfetx.dll O4 - HKLM…\Run: [\Win8B5C.exe] C:\Windows\system32\Win8B5C.exe O4 - HKLM…\Run: [\Win8B5E.exe] C:\Windows\system32\Win8B5E.exe O4 - HKLM…\Run: [\Win8B5F.exe] C:\Windows\system32\Win8B5F.exe O4 - HKLM…\Run: [\Win8B60.exe] C:\Windows\system32\Win8B60.exe O4 - HKLM…\Run: [\Win8B61.exe] C:\Windows\system32\Win8B61.exe O4 - HKLM…\Run: [Antivirus] C:\Program Files\VAV\vav.exe O4 - HKCU…\Run: [\Win8B5C.exe] C:\Windows\system32\Win8B5C.exe O4 - HKCU…\Run: [\Win8B5E.exe] C:\Windows\system32\Win8B5E.exe O4 - HKCU…\Run: [\Win8B5F.exe] C:\Windows\system32\Win8B5F.exe O4 - HKCU…\Run: [\Win8B60.exe] C:\Windows\system32\Win8B60.exe O4 - HKCU…\Run: [Antivirus] C:\Program Files\VAV\vav.exe 4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O21 - SSODL: tfnslopk - {A41F5CC6-30A4-49AB-8DD0-BE14DB12384C} - C:\WINDOWS\tfnslopk.dll O21 - SSODL: xokvrpwg - {F32B0D91-D896-41E2-92BE-F955DC1B0AD5} - C:\WINDOWS\xokvrpwg.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Pobierz Combofix
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Prosiłem o log z usuwnia Combofix
Scatha
9 Sierpień 2008 08:54
#5
Pobierz Combofix
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Scatha
9 Sierpień 2008 09:12
#7
Log wygląda na czysty.
usuń folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner
lub Dr.WEB CureIt!
Włącz przywracanie systemu na wszystkich dyskach
Scatha
9 Sierpień 2008 15:25
#9
Obszar się skanuje, ale już jest poprawa, także mam nadzieję, że przynajmniej na jakiś czas będzie w porządku. W razie problemów będę pisała. I chciałam bardzo podziękować za pomoc, bo pewnie sama z tym wirusem bym sobie nie poradziła. Pozdrawiam.