Wirus system erro


(system) #1

Witam naprawiam komputer ale ten wirus wyraznie mnie przerasta.

Tu są logi z hijacka http://wklej.org/id/29f37350f9

a tu combofix http://wklej.org/id/af4fc5bb27

proszę o szybką pomoc

pozdrowienia


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\zetuhxdafgn.exe

C:\WINDOWS\wonsana.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414B0283-2228-4F26-8BB3-C2211FA99223}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(system) #3

oto nowy log http://www.wklej.org/id/1ac9f48d09

dziękuję za pomoc

W dniu 27.05.2008 , o godzinie 21:23 został dopisany post przez szymonmon

to ja ponownie, proszę o przeczytanie tego loga, spieszy mi się :slight_smile:


(Leon$) #4

wpis

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(system) #5

Dziękuję serdecznie, jesteście wspaniali że pomagacie tu ludziom. Wirus już zniszczony.


(huber2t) #6

Przeskanuj Kasperskim i daj log na forum