Witam
Od jakiegoś czasu nękają mnie wyskakujące strony z ofertami np narzędzi do czyszczenia rejestrów itp
Oto log:
http://wklej.org/id/9f58bbe007
pozdrawiam
fix w Hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\ejqpjehj.dll
C:\WINDOWS\system32\qfgdgjev.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link
Po restarcie wyskoczło okienko z informacją że “Wystąpił błąd podczas ładowania C:\WINDOWS\system\ejqpjehj.dll Nie można odnaleźć określonego modułu”
A oto log z combofix:
http://www.wklej.org/id/586040e5c9
pozdro
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
Folder::
C:\FOUND.006
C:\FOUND.005
Registry::
[-HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
[-HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Raport po przekanowanie Kasperskim
Liczba przeskanowanych plików: 45267
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:50:57
Nie wiem jak zrobić optymalizację autostartu 
Czysto
W podanym linku wszystko pisze
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Nie mogłem usunąć wpisu “O4 - Global Startup: update.exe” bo program był w użyciu chociaż nie miałem otwartego żadnego programu.
Oto log z combo fix: http://wklej.org/id/5e3f0ac72d
start >> uruchom >> cmd
sc stop DADriv1 >> Enter
sc delete DADriv1 >> Enter
sc stop IlvMoneyDRIVER53 >> Enter
sc delete IlvMoneyDRIVER53 >> Enter
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
zajrzyj do start >> wszystkie programy >> autostart
Prawoklikiem wywaliłem dwa skróty ale nadal nie można usunąć wpisu “O4 - Global Startup: update.exe”
Taka jest ścieżka.
jessi
Folder jest pusty :-o
Czy zrobiłeś pozostałe zalecenia
daj raport Kasperskiego
Tak
Skanowanie trwa ale do tej pory znalazł już wirusy
Liczba przeskanowanych plików: 31705
Liczba wykrytych wirusów: 4
Liczba zainfekowanych obiektów: 9
Liczba podejrzanych obiektów: 0
W dniu 19.07.2008 , o godzinie 20:57 został dopisany post przez aholz
Oto raport Kasperkiego http://wklej.org/id/5312edbb95
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Oto raport:
wszystko usunięte powinno być OK
czy dalej wyskakują te strony?