Zlosliwa ikonka :-(


(Maraaaz) #1

Witam. Przypadkowo udało mi się zainstalować ofertę programu antywirusowego "Antivirgear" i na pasku zadań pojawiła się ikonka którą gdy klikne odsyła mnie do strony producenta tego programu. W żaden sposób nie mogę się tego pozbyć. Proszę o pomoc załączam loga z hijacka. Z góry dzięki za pomoc.

chodzi o to ze pojawiała mi sie w pasku zadan ikonka której nie da sie usunac i zakazdym razem jak ja klikam prawym lub lewym przyciskiem myszy to wchodzi na strone z antywirem pomózcie nie znam sie za bardzo na kompach

próbowałem juz sposobu z przeciaganiem tekstu z notatnika na COMBOFIX ale to nic nie daje

oto log który wygenerował mi combofix ale ikonka nie znika prosze o pomoc! !!


(jessica) #2

1) Użyj -->FixWareout

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

-->Jak przywrócić prawidłowe DNS.

2) Użyj -->SmitfraudFix.

Użyj go z opcji "Clean", czyli wpisz 2 i naciśnij ENTER.

Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )

Daj z niego raport z C:\SmitfraudFix.txt

3)

Te w/w wpisy sfiksuj w Hijacku (jeśli jeszcze będą):

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Nie pomyl się przy "O17"!

4) Wklej do Notatnika :

File::

C:\Program Files\Video Add-on\isfmntr.exe

C:\Program Files\Video Add-on\icthis.exe

C:\Program Files\Video Add-on\icmntr.exe

C:\Program Files\Video Add-on\isfmm.exe

C:\WINDOWS\system32\eulbn.dll


Folder::

C:\Program Files\Video Add-on


Registry::

[-HKEY_CLASSES_ROOT\CLSID\{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{48a7a70a-e118-4506-a373-c9d4e8a212a1}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16}"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43BF8E0C-886D-4103-8DDB-2DFE0E8A0168}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj log z ComboFixa oraz raporty z Fixwareout i SmitfraudFix.

jessi