Witam, wczoraj infekcja=>skanowanie=>czysto, dziś czerwony pulpit z wielkim napisem! Próbowałem coś zrobić ale Combo startuje i znika, wklejam log HJT. Pomóżcie
Proszę zmienić temat na konkretny, opcja edytuj i popraw.JNJN
Przy pomocy Sdfix-a i msconfig udało mi się usunąć czerwone tło i nie ma już komunikatu. Udało mi się też uruchomić Combo. Wklejam log.
http://wklej.org/id/2d160af046
Jak na razie to wszystko działa ładnie
Wklej do Notatnika:
File::
C:\WINDOWS\system32\winhoq32.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=-
"RegistryUpdate"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Niestety czerwona strona wróciła.
Teraz zastosowałem się do zaleceń i wkleiłem co trzeba gdzie trzeba i zrobił się log:
http://wklej.org/id/dcf789559b
Oczywiście nie byłbym sobą gdybym coś nie pokręcił i wywaliłem Qoobox jeszcze przed restartem :oops:
Na wszelki wypadek wklejam nowy log z Combo już po restarcie:
Wklej do Notatnika:
File::
C:\WINDOWS\dntpkwotnx.dll
C:\WINDOWS\adsoowf.dll
C:\WINDOWS\ekxdvft.dll
C:\WINDOWS\ffvrdgt.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06D0F2C2-755E-4699-9823-27A063087B74}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0DE4BA7A-FF54-4757-AE1F-30EE7FE6B11D}"=-
[-HKEY_CLASSES_ROOT\clsid\{0de4ba7a-ff54-4757-ae1f-30ee7fe6b11d}]
[-HKEY_CLASSES_ROOT\ekxdvft.1]
[-HKEY_CLASSES_ROOT\TypeLib\{8884DEEC-CE9E-4263-87BF-FCC1D5206C79}]
[-HKEY_CLASSES_ROOT\ekxdvft]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"FriendlyName"=""
"Source"=""
"SubscribedURL"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"adsoowf"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
zrobione, tym razem prawidłowo :lol:
Mam tylko pytanie techniczne na przyszłość (oby nie :mrgreen: ) : Czy po wszystkich operacjach wklejać log Combo wykonany przed restartem czy po restarcie i usunięciu Qoobox - a? I jeszcze jedno czy to normalne, że po skanowaniu Combo nie działa internet (konieczny restart)?
Na wszelki wypadek wklejam oba logi:
po “upuszczeniu” notatnika: http://wklej.org/id/ace6169402
i po restarcie i usunięciu Qboox: http://wklej.org/id/5dc1659ca8
co dalej?
Nowa wersja tak ma, ale to nie problem 
ja już nic nie widzę
Wielkie dzięki za pomoc (po raz kolejny :mrgreen: ). Pozdro