Mam viste skanowałem nortonem(chodzi non stop) nic nie wykryl spy bot i ad-aware wykryly virtumonde ale nie wiem czy calkowicie usunęły i jakas aplikacja 447.exe nie wiem co to jest NORTON nic nei wykrywa jednynie ad-aware wysłał plik do badania. Daje logi
HijackThis - http://www.wklej.org/id/6b83220626
Silent runners - http://www.wklej.org/id/4ee62bb8d3
Z góry dzięki za pomoc
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\ProgramData\qnsvwvqz.dll
C:\Users\Start\AppData\Local\Temp\wvUlmnol.dll
C:\Windows\system32\ssqpMCTm.dll
C:\Windows\444.471.exe
Driver::
MsSecurity Updated
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://www.wklej.org a w poście dajesz tylko link_W dniu_ 25.06.2008 , o godzinie 1:47 _został dopisany post przez huber2t_fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:
File::
C:\ProgramData\qnsvwvqz.dll
C:\Users\Start\AppData\Local\Temp\wvUlmnol.dll
C:\Windows\system32\ssqpMCTm.dll
C:\Windows\444.471.exe
Driver::
MsSecurity Updated
Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -Rozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://www.wklej.org a w poście dajesz tylko link_W dniu_ 25.06.2008 , o godzinie 1:47 _został dopisany post przez huber2t_fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:
File::
C:\ProgramData\qnsvwvqz.dll
C:\Users\Start\AppData\Local\Temp\wvUlmnol.dll
C:\Windows\system32\ssqpMCTm.dll
C:\Windows\444.471.exe
Driver::
MsSecurity Updated
Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\Windows\rti2.exe
C:\Windows\eproseek_com.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f63e3924-3e4c-11dd-b326-001f3ad2d38b}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub