Wirusy w plikach systemowych,samootwierające się strony


(Sucre79) #1

Witam. Samoczynnie otwiera mi się IE chociaż używam FF i usunąłem przez panel sterowania IE. W chwili obecnej mam otwarte 62 strony IE (sagipsul i inne)

Antywir Eset Smart Security znalazł wirusy w plikach systemowych ale nie może ich usunąć. Ręcznie też ich usunąć nie mogę-programiki do usuwania plików tez nie pomagają. Pliki po usunięciu wracają. Z waszego forum dowiedziałem się że to wpis rejestru jest winny Próbowałem w innych antywirach typu on-line i tez sobie nie radzą.

Pomóżcie bo czeka mnie chyba forma

Logi z Hijack

http://www.wklejto.pl/21458

logi z silent Runners

http://www.wklejto.pl/21459

Z góry dziękuję.

p.s. wczoraj doszło-sam się zaczął restartować bez powodu. Wszystko to wina szwagra-pobierał filmy xxx z netu i przy nieaktualnym antywirusie uwaliło system. Teraz wyjechał za granicę a ja się z tym męczę :lol:


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.


(Sucre79) #3

spandaupol , usunąłem HJT te wpisy o których pisałeś i dodaje log z combofixa

http://www.wklejto.pl/22559


(Spandau) #4

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Sucre79) #5

spandaupol , wykonałem wszystkie operacje o których mi napisałeś.

raport ze skanera kaspersky on-line

http://www.wklejto.pl/22588


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\bfdrfukw.dll       

C:\WINDOWS\system32\dtkvwy.dll  

C:\WINDOWS\system32\dvhrdmyj.dll  

C:\WINDOWS\system32\jpaiwe.dll  

C:\WINDOWS\system32\lmltiz.dll 

C:\WINDOWS\system32\lmrtpc.dll  

C:\WINDOWS\system32\nogqakqg.dll 

C:\WINDOWS\system32\oxqaktts.dll   

C:\WINDOWS\system32\pqecxano.dll    

C:\WINDOWS\system32\qctegyoq.dll    

C:\WINDOWS\system32\snvnda.dll  

C:\WINDOWS\system32\sqmydcwo.dll    

C:\WINDOWS\system32\tbqrvvts.dll    

C:\WINDOWS\system32\tdtwvx.dll  

C:\WINDOWS\system32\toovblqk.dll  

C:\WINDOWS\system32\xwvueg.dll

D:\instalki\divx502.exe

D:\instalki\BSINSTALLPL.exe

D:\instalki\BearShareV6pl.exe   

D:\instalki\sdstart.exe

D:\instalki\AMV_Convert_400.zip

D:\instalki\AMV_Convert_400.zip

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Sucre79) #7

przepraszam już poprawiłem- raport avenger

http://www.wklejto.pl/22604


(Michaelp128) #8

To nie jest pełny log.

Wklej log jeszcze raz.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(Apdjs) #9

usunięto

wykonaj dalsze zabiegi które polecił spandaupol


(Sucre79) #10

wykonene wszystko ale na wszelki wypadek przeskanuje jeszcze raz kaspersky on-line

-- Dodane 14.01.2009 (Śr) 8:43 --

nie wiem czy tutaj na forum są jakieś punkciki za pomoc więc dziękuję wszystkim za pomoc w usunięciu problemu z moim komputerem. Pozdrawiam. :piwo: dla wszystkich.