po wlaczeniu komputera pojawia sie czerwona tapeta your privacy is in danger, co chwile wlacza sie strona IE z jakims programem do usowania wirow i spamow
usuń wpisy HJT, w dodaj/usuń odinstaluj Share_Accelerator_MM, ale do usuniecia całej infekcji potrzebny będzie log z Combo który więcej pokaże - Daj log z ComboFix
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
No dobrze zrobiłem wszystko jak w zaleceniach , po restarcie już jestem i usunąłem folder Qoobox. Mam nadzieje ze to pomoże , mimo iz jak przeciągnąłem plik txt na ComboFix to o nic mnie nie pytało tylko zaczęło ponownie skanować oczywiście po moim kliknięciu na yes …
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF39E67B-8383-4A49-AAC6-29349FA7F623}]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF39E67B-8383-4A49-AAC6-29349FA7F623}]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
W takim razie pozostaje mi ładnie podziękować i trzymać kciuki żeby sie to nie powtórzyło. Aha z z jakiej okazji taki vir pakuje sie na kompa…ja nie odwiedzam podejrzanych stron ani nic z tych rzeczy ??