system
(system)
21 Kwiecień 2008 19:53
#1
Gdy chcę wejść w jakiś folder pojawia mi się następujący okienko http://www.tapetosik.com/files/ou0ky1mqvyk8d981knd8.jpg gdy klikam anuluj to bez problemu mogę wejść w folder (jedynie ten w którym już się pojawiło okienko przy następnym jest to samo )a gdy ok to ściąga mi program antywirusowy…skanuję im i znajduję syf (wirusy czy jakieś inne) ale nie mogę usnąć,ponieważ do usunięcia tego jest potrzebna pełna wersja ściągniętego programu (bo ściąga się jedynie trial) przeskanowałem antyvirusem i 3 programami antyspiware itp i nie wykryło mi mi żadnego wirusa… Więc nie wiem czy jest wirus czy go nie ma
Proszę o pomoc…
laszjwrz
(Laszjwrz)
21 Kwiecień 2008 20:08
#2
Pokaż nam logi z HijackThis i ComboFix.
system
(system)
21 Kwiecień 2008 20:29
#3
laszjwrz
(Laszjwrz)
21 Kwiecień 2008 21:06
#4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66020
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66020
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66020
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66020
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66020
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Nokia - (no file)
Ten “Crawler” to jakieś straszne śmieciuchy Fix w Hijacku. Wklej do notatnika:
File::
C:\smp.bat
C:\WINDOWS\SwSys2.bmp
C:\WINDOWS\SwSys1.bmp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik zapisz jako CFScript.txt w lokalizacji bezpośrednio obok pliku ComboFix a nastepnie przeciągnij i upuść plik CFScript na ikonę ComboFix - tak jak na obrazku:
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinien rozpocząć się proces usuwania. Jak program skończy pracę, to pokaż nowy log z Combo i Hijacka.
Mówi Ci coś program Delete Doctor?
addmir
(Dmirecki)
22 Kwiecień 2008 06:43
#5
laszjwrz ,
Crawler to jest pasek dodawany przez program Spyware terminator, bezpieczny. I jeszcze jedno, przoczyłeś coś Także podaję tak, jak powinno być prawidłowo:
FIX w hijack:
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\zsodnru.dll
C:\WINDOWS\tonsakru.dll
C:\smp.bat
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95E1D855-9232-48F7-80D9-1ADB65B7939C}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: * * Qoobox**
system
(system)
22 Kwiecień 2008 09:56
#6
Proszę o to najnowsze logi:
http://wklej.org/id/33ca5c7017 - Combo
http://wklej.org/id/f8a5ea5a81 - HJ
P.S:Nie wiem czy dobrze zrobiłem czynność z Combofix ponieważ używałem go pierwszy raz.
system
(system)
22 Kwiecień 2008 10:59
#8
Problem zniknął.
Bardzo dziękuje wszystkim ludziom,którzy pofatygowali się mi pomóc. :razz: