Your privacy is in danger


(Huanstudio) #1

Jak w temacie, napisz Virus alert kolo zegarka, zablokowany c: i brak dostepu do managera zadan...

Logi z hijacka

http://wklej.org/id/a9780368a4

dzieki za pomoc


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\vrmdtneg.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Huanstudio) #3

Nadal jest Virus Alert przy zegarku ale odblokowalo managera zadan i pulpit, widzi tez dysk C:

http://www.wklej.org/id/8808b165e9

Jakies pomysly?:slight_smile:


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\eaqb.exe 

C:\WINDOWS\neltabxw.exe

C:\WINDOWS\vrmdtneg.dll

C:\WINDOWS\xvorfwbd.dll

C:\DOCUME~1\ASIAIM~1\USTAWI~1\Temp\lac97inf.sys

C:\DOCUME~1\ASIAIM~1\USTAWI~1\Temp\GPU-Z.sys


Driver::

GPU-Z

lac97inf


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{B4B8E731-19DA-43DF-9E91-4B33E8478EF3}"=-

[-HKEY_CLASSES_ROOT\clsid\{b4b8e731-19da-43df-9e91-4b33e8478ef3}]

[-HKEY_CLASSES_ROOT\TypeLib\{1A009ABF-9098-4692-9ACE-81760596FFC2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"wpvmqosg"=-

"xvorfwbd"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Huanstudio) #5

http://www.wklej.org/id/28b414a9c3

Wyglada ok od przodu, zero jakichs podejrzanych rzeczy....nie jestem pewnien tylko jak to wyglada od kuchni twoim zdaniem?

Generalnie dziekuje bardzo za pomoc, jestes specjalista! :slight_smile:


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!