Wirus - chyba malware , proszę o pomoc

Od kilku dni borykam się z problemem komunikatów i różnego typu alertami.W traiu pojawiła się żółta ikonka oraz informacja o tym by odwiedzić jakąś stronę .Udało mi się co prawda to zlikwidować ale komputer strasznie się muli i co jakiś czas pojawiają się nowe wirusy.Proszę o sprawdzenie loga z ComboFixa i SmitFraudFa .

drugi log--------------------------------------------------------------

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Po tym - Daj log z ComboFix

Zrobiłem jak radziłeś . Podaje log z ComboFixa

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo, lecz przed logiem:

Wklej do Notatnika:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"Authentication Packages"=-

"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\

  00

Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na “Wszystkie pliki” Zapisz jako FIX.REG uruchom ten plik (dwuklik).

Wszystko wykonałem według instrukcji a oto log

Złączono Posta : 24.11.2007 (Sob) 18:17

Przepraszm bardzo ale zapomniałem o Fix.reg .Już dodany do rejestru i oczywiście nowy log

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Zrobione , podaje nowy log

Złączono Posta : 24.11.2007 (Sob) 20:44

PS.Zapomniałem zapytać o komunikat który pojawia się od pewnego czasu tjs. od momentu infekcji.System po uruchomieniu wyświetla komunikat o braku biblioteki , najpierw - taxsobhm.dll - a po tych zabiegach - cghgfwdn.dll . Niestety nie znalazlem takowej w internecie.Czy to nie efekt dzialań wirusa?

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Pobierz program SDFix

Wszystko zrobione i nowy log z SDFixa

Powinno być już Ok

Nie wiem jak wyrazić swoją wdzięczność .Naprawdę bardzo dziękuje za okazaną pomoc i poświęcony czas .To wspaniale że są tacy jak ty ludzie i zupełnie bezinteresownie pomagają innym .Naprawdę bardzo ,bardzo dziękuje i życzę powodzenia w dalszej pracy .

Z wyrazami szacunku As11.