Your privacy is in Danger


(Matsonic) #1

Też załapałem to cholerstwo - podaje link z HIJack http://www.wklej.org/id/8bdedde598 - proszę o pomoc


(Slawomir Szal) #2

Wpisy usuń w HJT!

Pobierz Combofix viewtopic.php?f=16&t=36654

W notatniku wklej to:

W notatniku zakladka Plik >>> Zapisz jako >>> zapisać pod nazwą CFScript.txt i koniecznie zapisać go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągamy zrobiony plik CFScript.tx

Rozpocznie się usuwanie zakończone restartem systemu. Po restarcie pokaż zrobiony log


(Matsonic) #3

zrobiłem co trzeba - o to logi:

ComboFix - http://www.wklej.org/id/9ad311d783

HijackThis - http://www.wklej.org/id/01881d6705 - ale to chyba nie wszystko ... - wpis 021 prawda ?

Czekam na dalsze instrukcje ...


(Gutek) #4

Wklej do Notatnika:

File::

C:\WINDOWS\adsoowf.dll 

C:\WINDOWS\ekxdvft.dll 

C:\WINDOWS\ffvrdgt.exe


Folder::

C:\Program Files\Ipwindows


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"adsoowf"=- 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Matsonic) #5

Zrobione - oto nowy log Z ComboFix http://www.wklej.org/id/3fa0d754e2

HijackThis http://www.wklej.org/id/e6bb63508f


(adam9870) #6

Ogólnie jest już ok, jeszcze tylko drobna korekta rejestru po usłudze Client IP-IPX. Start >>> uruchom >>> regedit >>> przejdź do klucza:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services

i skasuj z prawokliku znajdującą się tam wartość Client IP-IPX. Następnie uruchom ponownie komputer. Jeśli przy usuwaniu owej wartości nie będziesz miał żadnych problemów, to to już wszystko.


(Matsonic) #7

Ostatnią czynność też udało się wykonać - dla pewności log HijackThis: http://www.wklej.org/id/a4bbe13e1d


(Gutek) #8

HJT jest Ok


(Matsonic) #9

Dzięki chłopaki - nie wiem skąd czerpiecie tak wspaniałą wiedzę i siłę żeby pomagać takim jak my zwykłym śmiertelnikom, ale jak będziecie w okolicach Gdańska to dajcie znać - stawiam kufel zimnego piwa. Pozdrawiam całą ekipę speców od trudnych zadań.