rlk120
13 Lipiec 2008 12:47
#1
Proszę o sprawdzenie loga, otworzyłem jakiś plik i zniknęły mi wszystkie ikony, nie mam dysku w mój komputer, pomocy…
http://wklejto.pl/5655
z góry dziękuję.
huber2t
13 Lipiec 2008 13:01
#2
Fix w hijackthis:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) 2 - BHO: (no name) - {1B44E59C-165C-4EE2-B3CD-4DFD348BE123} - C:\WINDOWS\system32\qoMdARJY.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: QXK Olive - {5A671C3E-B5EA-4512-A6AC-2CA1D623AFDB} - C:\WINDOWS\wbxdpgfefml.dll O2 - BHO: dcads - {6741d9fd-dc89-f0aa-64b1-cdffb47ebb3a} - C:\WINDOWS\system32\nsv2FF.dll (file missing) O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsg114.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: sqvgnrpx - {874AE4BD-B9D0-410D-ABE3-CAA3F2DBD219} - C:\WINDOWS\sqvgnrpx.dll O4 - HKLM…\Run: [uIUCU] C:\TEMP\UIUCU.EXE -CLEAN_UP -S O4 - HKLM…\Run: [sys307.exe] C:\Windows\Sys307.exe O4 - HKLM…\Run: [sys308.exe] C:\Windows\Sys308.exe O4 - HKLM…\Run: [sys30A.exe] C:\Windows\Sys30A.exe O4 - HKLM…\Run: [Antivirus] C:\Program Files\VAV\vav.exe O4 - HKLM…\Run: [DelayLoad] C:\TEMP\atmadm2.exe O4 - HKLM…\Run: [PCPrivacyCleaner] C:\Program Files\PCPrivacyCleaner\pcpc.exe O4 - HKLM…\Run: [system Doctor Free] C:\Program Files\System Doctor Free\systemdoc.exe -scan O4 - HKLM…\Run: [systemDoctor Free] C:\Program Files\System Doctor Free\systemdoc.exe /min O4 - HKCU…\Run: [sys307.exe] C:\Windows\Sys307.exe O4 - HKCU…\Run: [sys308.exe] C:\Windows\Sys308.exe O4 - HKCU…\Run: [sys30A.exe] C:\Windows\Sys30A.exe O4 - HKCU…\Run: [Antivirus] C:\Program Files\VAV\vav.exe O4 - HKCU…\Run: [57783023050477301978374051650479] C:\Program Files\XP Antivirus\xpa.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O 20 - Winlogon Notify: qoMdARJY - C:\WINDOWS\SYSTEM32\qoMdARJY.dll O21 - SSODL: fsrpknov - {3974B4A8-9915-4AD1-97B4-A641341E96F8} - C:\WINDOWS\fsrpknov.dll O21 - SSODL: fdxbameg - {2D7EB4E1-41DF-45C3-9312-CE197434E973} - C:\WINDOWS\fdxbameg.dll
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\wbxdpgfefml.dll
C:\TEMP\UIUCU.EXE
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\system32\nsg114.dll
C:\TEMP\atmadm2.exe
C:\WINDOWS\system32\qoMdARJY.dll
C:\Windows\Sys307.exe
C:\Windows\Sys308.exe
C:\Windows\Sys30A.exe
C:\TEMP\atmadm2.exe
C:\Windows\Sys307.exe
C:\Windows\Sys308.exe
C:\Windows\Sys30A.exe
C:\WINDOWS\SYSTEM32\qoMdARJY.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\fdxbameg.dll
Folder::
C:\Program Files\XP Antivirus
C:\Program Files\VAV
C:\Program Files\PCPrivacyCleaner
C:\Program Files\System Doctor Free
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
