You computer is infacted

xfragles · 30 Styczeń 2008 07:01

co chwila wyskakuje mi komunikat tej treści you computer is infacted proszę o pomoc w rozwiązaniu tego problemu oto mój log znajduje się tutaj http://wklej.org/id/e7c06d2fe3

adam9870 · 30 Styczeń 2008 10:45

Usuń powyższej przedstawione wpisy korzystając z HijackThis, następnie wklej do Notatnika:

File::

C:\WINDOWS\System32\drvsad.dll

C:\WINDOWS\SYSTEM32\winwim32.dll


Driver::

hpdj3600


Folder::

C:\DOCUME~1\mgok\USTAWI~1\Temp

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu powyżej przedstawionych czynności wklej log z ComboFix.

xfragles · 30 Styczeń 2008 13:11

Wielie dzięki Adam.Zrobiłem wszystko jak zalecałeś i wydaje mi się że już jest ok.Oto obecne logo http://wklej.org/id/040cbba04c

Gutek · 30 Styczeń 2008 15:30

Po wykonaniu powyżej przedstawionych czynności wklej log z ComboFix.

Daj log z ComboFix

xfragles · 31 Styczeń 2008 06:50

oto log z ComboFix http://wklej.org/id/78733b7519

Gutek · 31 Styczeń 2008 16:06

Wklej do Notatnika:

File::

C:\WINDOWS\dntpkwotnx.dll 

C:\WINDOWS\adsoowf.dll 

C:\WINDOWS\ekxdvft.dll 

C:\WINDOWS\ffvrdgt.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06D0F2C2-755E-4699-9823-27A063087B74}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{0DE4BA7A-FF54-4757-AE1F-30EE7FE6B11D}"=-

[-HKEY_CLASSES_ROOT\clsid\{0de4ba7a-ff54-4757-ae1f-30ee7fe6b11d}] 

[-HKEY_CLASSES_ROOT\ekxdvft.1] 

[-HKEY_CLASSES_ROOT\TypeLib\{8884DEEC-CE9E-4263-87BF-FCC1D5206C79}] 

[-HKEY_CLASSES_ROOT\ekxdvft]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"adsoowf"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

xfragles · 1 Luty 2008 06:49

oto obecny log http://wklej.org/id/b87179a66f

Gutek · 2 Luty 2008 21:48

Wklej do Notatnika:

File::

C:\WINDOWS\system32\winhoq32.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"=-

"RegistryUpdate"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

xfragles · 4 Luty 2008 08:35

Oto log http://www.wklej.org/id/db240d72d9

Gutek · 4 Luty 2008 16:12

Ja już nic nie widzę

xfragles · 5 Luty 2008 06:56

Wielkie dzięki za pomoc