Witam, jak już doczytałem pop-up sagispul.com jest swego rodzaju trojanem[virusem etc], czytałem wcześniejsze posty na ten temat i we wszystkich polecane jest użycie programu combofix bądź hijackthis, ja ściągnąłem HJT,

link do loga wykonanego 10 min temu:

http://www.wklej.org/id/35047/

czytałem ze “wystarczy” usunąć poszczególne wpisy i powinno być już ok, nie ma problemu, dla mnie bomba bo format nie wchodzi w grę, za dużo do stracenia i głównie dlatego ze za leniwy jestem na takie rzeczy.

Jeśli mógłby mi ktoś pomóc tj. wskazać które z tych logów powinienem usunąć to byłbym bardzo wdzięczny. Jeśli będzie potrzebne więcej informacji to chętnie zedytuję topic.

odnośy save z ComboFix’a moze byc ciezko bo sciagnalem(wkoncu bo zwiellu stron moje polaczenie bylo resetowane i nie moglem pobrac) ale nie moge zaintalowac, klikam na ikone ComboFix.exe i… nic. ;/

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Jak nie pomoże:

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to również:

Uruchom combofix w trybie awaryjnym

savelog z programu ComboFix

http://wklej.eu/index.php?id=d2c946f316

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\iepqyphi.ini 

c:\windows\system32\ihpyqpei.dll 

c:\windows\system32\hwkaha.dll 

c:\windows\system32\bdikaxuu.dll 

c:\windows\system32\lsuoyxjr.ini 

c:\windows\system32\khojfu.dll 

c:\windows\system32\inukpbql.dll 

c:\windows\system32\zelzez.dll 

c:\windows\system32\ciwfdukb.dll 

c:\windows\system32\sklfdpqa.ini 

c:\windows\system32\dzgdak.dll 

c:\windows\system32\ncuqiaoo.dll 

c:\windows\system32\uafmmgjg.ini 

c:\windows\system32\uxtbblov.ini 

c:\windows\system32\jiqhqohs.dll 

c:\windows\system32\ejxhiw.dll

c:\windows\system32\vtUnkiHB.dll 

c:\windows\system32\BHiknUtv.ini 

c:\windows\system32\BHiknUtv.ini2 

c:\windows\system32\urqQiiFW.dll 

c:\windows\system32\vtUonnlI.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6352582a-0801-4bf1-b9c8-965821e267dc}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69d1faf7-8106-49d1-9448-d9c80bcf7663}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Adobe Reader Speed Launcher"=-

"NeroFilterCheck"=-

"30301bff"=-

"Barsaka"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] 

"Userinit"="" 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQiiFW]


Driver::

ZDCndis5

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Pokaż log z usuwania z Combofix