Your system is infected with dangerous virus!


(Mateusz198922) #1

Witam mam problem od pewnego czasu wyskakuje mi pewien komunikat po otworzeniu folderów. Treść jego to

"Your system is infected with dangerous virus!

Note : Strongly recommend to instal antispyware program to clean your system and avoid total crash of your computer!

Click OK to download to antispyware.(Recommended)"

Prosiłbym o sprawdzenie logów i ewentualną pomoc.

Dodam też iż system działa dość wolno i topornie.

Log z Hijack This:

http://wklej.org/id/4363364760

Proszę o pomoc :frowning:


(Olixxx94) #2

mateusz198922 , przeskanuj system tym skanerem online. Pamiętaj, aby uruchomić go przez Internet Explorer.


(Klossj23) #3

To może spróbuj tak - w Hijackthis fix:

O2 - BHO: IE - {7B7F5ACA-0A87-4214-B867-7D9BC8F7EBF5} - D:\WINDOWS\ikdogy.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)

Do notatnika wklej:

File::

D:\WINDOWS\ikdogy.dll

D:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL

D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

Zapisz pod nazwą CFScript.txt. Tutaj mam wątpliwości - nie wiem czy Combofix chwycie pliku ze ścieżką w której występuje znak "~". Ewentualnie może sprawdź dokładną ścieżkę do tych plików i ją popraw. Potem pobierz Combofix i przeciągnij CFScript.txt na Combofix. Na koniec wrzuć log z Combofix. Ja się na tym specjalnie nie znam, więc może lepiej poczekaj na jakiegoś specjalistę.


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\WINDOWS\ikdogy.dll


Driver::

My Web Search Service

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link