witam!
problem tkwi w samowylaczajach sie oknach w windowsie, i pojawiajacym sie “oczyszaczu komputera”
oto moj log prosze o analize ,
witam!
problem tkwi w samowylaczajach sie oknach w windowsie, i pojawiajacym sie “oczyszaczu komputera”
oto moj log prosze o analize ,
sfixuj:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
pozatym log jest czysty,przeleć kompa tym:
Ponizsze wpisy zafixuj w HijackThis , czyli zaznacz ptaszkiem wpisy i kliknij na Fix Checked …
Pobierz comboFix’a http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Wklej do Notatnika:
>>Plik>>Zapisz jako… >>> CFScript.txt
Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)
Nastąpi usuwanie , po tym ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .
Znasz te DNSy?
O17 - HKLM\System\CCS\Services\Tcpip…{EF2293F9-C2E6-44AF-9066-114D84384829}: NameServer = 217.76.120.65,217.76.112.66
Sama ustawiałaś proxy ?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.76.120.65:8080
Pozdrawiam
stanalem na combofixie, wyskoczylo okno “disclaimer of warranty on software” pewnie wiesz o co chodzi wziasc tak czy nie ?
P.S juz dziekuje za pomoc bo okienka sie nie wylaczaja, ale dokonczmy to
co do tych dnsow , to proxy sam ustawialem, ale jest nieaktywne (odznaczone) (proxy podal mi dostawca netu, ale jak mam problemy z laczem to mam wylaczyc go)
Wklej do Notatnika:
File::
C:\Windows\System32\yposvlrj.ini
C:\Windows\System32\vtijkyne.ini
C:\Windows\System32\vbhggdwv.ini
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerForPhone"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo