Wolne otwieranie się stron, usunięta infekcja


(Foster85) #1

Witam! Nie dawno udało mi się wywalić jakąś infekcję programem SmitfraudFix i niby jest wszystko OK, ale strony bardzo wolno się otwierają. Proszę spójrzcie na log z Hijacka i doradźci


(jessica) #2

Użyj jeszcze raz SmitfraudFixa.

Potem zrób log z Hijacka i sprawdź w nim, czy w tym wpisie pojawi się "file missing".

Jeśli pojawi się, to ten wpis sfiksuj.

Jeśli się nie pojawi, to zrobisz tak:

Ściągniesz --> ComboFix.

Wkleisz do Notatnika :

File::

C:\Program Files\Video Add-on Setup\ictmdl.dll


Folder::

C:\Program Files\Video Add-on Setup


Registry::

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Online Video Add-on]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Web Browser]

{23ED2206-856D-461A-BBCF-1C2466AC5AE3}=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj raport SmitfraudFixa albo log z ComboFixa.

jessi


(Foster85) #3

OK, Zrobione. Oto raport:


(jessica) #4

Z raportu wynika, że SmitfraudFix chyba jednak tego nie potrafi jeszcze wykryć.

Czy w Hijacku po tym wpisie pojawiło się "file missing" ?

jessi