Problem juz opisywany na forum. Niebieskie tlo z napisem Warning!Spyware detected on your computer…
log z hijacka:
http://wklej.org/id/47b127d9f7
Proszę o pomoc
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\lphc1w7j0ecbv.exe
C:\WINDOWS\system32\pphc1w7j0ecbv.exe
C:\WINDOWS\system32\geBULCUO.dll
C:\WINDOWS\system32\khfCspOe.dll
C:\WINDOWS\system32\mrbrtcgd.dll
Folder::
C:\Program Files\rhc5w7j0ecbv
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Wklej do notatnika:
File::
C:\WINDOWS\system32\phc1w7j0ecbv.bmp
C:\WINDOWS\system32\blphc1w7j0ecbv.scr
C:\d1.exe
C:\1018613233
C:\WINDOWS\system32\gnwtae32.dll
Folder::
C:\Documents and Settings\Toyek\Dane aplikacji\rhc5w7j0ecbv
C:\Documents and Settings\LocalService\Dane aplikacji\rhc5w7j0ecbv
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DE68A8A-8158-4bde-8F5F-849F00AF31FB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eada1eaf-22c3-d5af-e6df-f66433041251}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphc1w7j0ecbv"=-
"SMrhc5w7j0ecbv"=-
"3cb6cd5e"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfcspoe]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link