Prosze o przeanalizowanie ponizszego loga
Wklej do Notatnika:
File::
C:\WINDOWS\system32\opnoLfEW.Vdll
C:\WINDOWS\system32\opnoLfEW.V01dll
C:\WINDOWS\system32\opnoLfEW.V00dll
C:\WINDOWS\system32\opnoLfEW.dll
C:\WINDOWS\system32\mlJYpPiG.dll
C:\WINDOWS\system32\byXQHbBs.dll
C:\WINDOWS\pntqkflv.dll
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\tovafrnm.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{200F4550-C5F9-481B-B898-796E087B5B2C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39D67F39-6F48-438A-80A2-F86FE363C215}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXQHbBs]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{39D67F39-6F48-438A-80A2-F86FE363C215}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"qegbdmwf"=-
Plik–>Zapisz jako… -->CFScript
Przeciągnij plik CFScript.txt na plik ComboFix.exe
Podczas usuwanie powstanie log. Wrzuć go na forum.
Po restarcie usuń folder C:\Qoobox**.**
Log jest czysty
-
Usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
-
Przeczyść system Ccleanerem
-
Wykonaj optymalizację autostartu
-
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE), daj raport z niego na forum lub Dr.WEB CureIt!
-
Włącz przywracanie systemu.