Warning Spyware Detected... Prosze o pomoc!

Jadziol · 19 Sierpień 2008 21:52

Witam serdecznie. Wyskoczyla mi tapeta z tym napisem na pulpicie. Do tego, po jakims czasie uzytkowania komputera pojawia sie blue screen.

Log z HiJackThis - http://wklejto.pl/8367

Log z ComboFix - http://wklejto.pl/8377

Bardzo prosze o pomoc. Z gory dziekuje.

Patryk94 · 19 Sierpień 2008 22:27

viewtopic.php?t=265726

Dosłownie jakieś 10 minut temu była o tym mowa :evil:

huber2t · 20 Sierpień 2008 02:30

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\SYSTEM32\WinCtrl32.dll

C:\WINDOWS\system32\lphcvsqj0ejae.exe


Driver::

Winbg40

Winbg61

Wingl51

Winjn15

Winjo72

Winnt37

Winpv51

Winqv04

Wintx26

Winua16

SetupNTGLM7X


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbg40.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbg61.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingl51.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjn15.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjo72.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnt37.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpv51.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqv04.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wintx26.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winua16.sys]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{220b3119-429f-11dd-b64a-00a1b0a16125}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73fb1b32-49bb-11dd-b66b-00a1b0a16125}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8e56848-29cb-11dd-b5e3-00a1b0a16125}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0f12614-0bc8-11dd-b56c-00a1b0a16125}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Jadziol · 20 Sierpień 2008 09:12

Prosze bardzo oto log z ComboFix’a

http://wklejto.pl/8395

huber2t · 20 Sierpień 2008 09:19

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!