Wirus Nie do Usunięcia

system · 31 Marzec 2008 11:59

Oto Mój Log z Hijackthis

-jakieś dziwne pliki mam nie wiem czy to od systemu ale kiedy skanuje Dr.Web to powiadamia że to Trojan po naciśnięciu usuń robi się zrzucanie pamięci na dysk …

svchost.exe - cos ciągle z tym nie tak nie da się usunąć bo komputer mi restartuje

http://img208.imageshack.us/my.php?imag … 548zx1.jpg

wyskakują jakieś dziwne błędy

http://img208.imageshack.us/my.php?imag … 950qg4.jpg

komputer spowolnił się czyściłam dyski i to samo
nie raz to w ogóle nie mogę otwierać plików jakby ikonka była zablokowana
nie raz słychać jakby ktoś chodził po plikach (otwieranie)
mam Avast,i Subnet Personal Firewall

nie wiem co już mam robić proszę o pomoc…

impassive · 31 Marzec 2008 12:44

Panel sterowania -> Dodaj lub usuń programy. Odinstaluj AskBar. Także inne bary i toolbary jeśli nie używasz.

W HijackThis zaznacz (numerami linii z loga lecę): 52, 77, 78 i wciśnij FixIt. Jeśli wpisy powrócą, spróbuj zrobić to samo w trybie awaryjnym.

Jeszcze mam podejrzenia co do WebServa. Masz świadomie ten pakiet, używasz? Bo możliwe, że jakiś program się pod niego podszywa. Mario Forever Toolbar też może być podejrzany. Grasz w to? Instalowałaś to?

Jak zrobić to, co wyżej, możesz wkleić nowego loga.

system · 31 Marzec 2008 13:29

LOG

http://wklej.org/id/b172f3c714

Odinstalowałam wszystko to co nie używane

huber2t · 31 Marzec 2008 13:33

fix

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O4 - HKLM…\Run: [interner Exploler] C:\Windows\IE.exe O4 - HKLM…\Run: [Microsoft] C:\WINDOWS\Svchost.exe O17 - HKLM\System\CCS\Services\Tcpip…{A556F2EA-19A2-4159-A65F-31F52F1EE4CF}: NameServer = 208.67.222.222,208.67.220.220

Podaj log z Combofix

impassive · 31 Marzec 2008 13:38

Dalej siedzą:

O4 - HKLM…\Run: [interner Exploler] C:\Windows\IE.exe

O4 - HKLM…\Run: [Microsoft] C:\WINDOWS\Svchost.exe

Usuwałaś w trybie awaryjnym? Jeśli nie to spróbuj. Jak uruchomić system w trybie awaryjnym:

http://www.gdata.pl/portal/PL/content/view/135/155/

Nie wiem, czy to pomoże, bo nie jestem na bieżąco w tym.

huber2t · 31 Marzec 2008 13:43

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

    C:\Windows\IE.exe 

    C:\WINDOWS\Svchost.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

Optymalizacja autostartu

Monczkin · 31 Marzec 2008 13:50

To jakaś nazwa własna? Proszę zmienić tytuł na konkretny.