Zmiana tła pulpitu i plik escan.exe

marcinos1 · 11 Lipiec 2008 14:18

Witam. Otóż mam mały problem. Działałem sobie na kompie, zminimalizowałem przeglądarkę, patrzę, a tu zmieniony pulpit. Spy Protector poinformował mnie,że plik escan.exe chce wprowadzic jakieś informacje do rejestru, oczywiście odmówiłem.Jest teraz niebieski ekran a wczesniej był na środku napis związany z zainstalowaniem antywirusa,antyspyware i bla bla bla po angielsku. Wszystkie takie programy posiadam wiec ten napis widniał chyba dla ściemy ;] Gdy chcę zmienić tapetę to nie moge poniewaz są tylko 3 opcje do wyboru (Kompozycje, Wygląd, Ustawienia). skanowałem system spyware terminator ale nic nie wykrył, AVG również. Proszę o pomoc z góry dzięki

Daję logi:

Raport Spyware Terminator:

http://www.wklej.org/id/6c18f579e6

HijackThis

http://www.wklej.org/id/d7ebfcd63b

Silent Runners

http://wklej.org/id/4210d5856d

addmir · 11 Lipiec 2008 14:22

Użyj SmitFraudFix i pokaż log z ComboFix

marcinos1 · 12 Lipiec 2008 10:27

SmitfraudFix

http://wklej.org/id/9605391aed

z combofix podam niedlugo bo teraz sie spiesze_W dniu_ 12.07.2008 , o godzinie 12:27 _został dopisany post przez marcinos1_Sorx ze tak długo. Dziś rano siostra siedziała na kompie i antywir wykrył wirusa: Trojan Horse BHO.M w C:\WINDOWS\system32\nvgflt.dll log z Combo fix

http://wklej.org/id/294c1c4daa

i Smitfraud (dzisiejszy)

http://wklej.org/id/0046ab4bf7

a tak wygląda pulpit

http://www.fotosik.pl/pokaz_obrazek/pelny/873b73d454eb1635.html

po czyszczeniu smitfraud

http://wklej.org/id/64928d9cef

huber2t · 12 Lipiec 2008 10:32

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\nvgflt.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31b73f38-3eff-11dd-a8bc-000e50b49088}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

marcinos1 · 12 Lipiec 2008 10:48

Log:

http://wklej.org/id/c59be66a76

Tapetę już mam normalną i mogę sobie już zmieniać bo wcześniej nie mogłem

huber2t · 12 Lipiec 2008 10:50

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

marcinos1 · 12 Lipiec 2008 13:13

Przeskanowane

http://wklej.org/id/d78d13a6d2

huber2t · 12 Lipiec 2008 13:20

Usuń to:

marcinos1 · 12 Lipiec 2008 13:27

OK wszystko posprzątane dzięki za pomoc ;))