Pomóżcie mi pozbyć się tego ścierwa!

IP: *.multimo.gtsenergis.pl 01.04.08, 16:37
Wygląda mi to na Vundo z czyms jeszcze.
1) Explorer.exe strasznie mulikomputer (ale nie ma kopii w
windows/explorer/explorer.exe, pracuje ten prawidłowy, za to ciężko -
do 40% procesora)

2)po starcie systemu wyskakuje informacja od explorer.exe, że stacja
a: nie jest gotowa (nie ma jej w ogóle)

3) Internet explorer strasznie długo się uruchamia i często zamyka
się bo napotyka błąd (wcześniej tak nie było)

4) Klasyk - wyskakuje często "oczyszczaczkomputerza", który sugeruje
że chetnie pomoze w walce z wirusami, których mam mnóśtwo.

Log z Hijacka: www.wklej.org/id/dacd8816f5
Log z Combofixa: www.wklej.org/id/a200c77ab4

Pomóżcie, bo już umieram.
Dzięki,
Tomek
    • Gość: Kolobos Re: Pomóżcie mi pozbyć się tego ścierwa! IP: *.escom.net.pl 01.04.08, 17:14
      Po co Ci tyle tych programow? Odinstaluj: Ad-Aware, Nortona, AVG, PrevxCSI.
      Zainstaluj AntiVir PE oraz SuperAntiSpyware.

      W hijackthis usun:
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.defaulthomepage.info
      O2 - BHO: (no name) - {25D8D1A2-2DD2-407A-8FEB-D7506DCF41C7} - C:\WINDOWS\system32\fcccbccy.dll
      O2 - BHO: {5b99ed53-d97b-a03a-4eb4-afa3faf8a5c4} - {4c5a8faf-3afa-4be4-a30a-b79d35de99b5} - C:\WINDOWS\system32\kyvkllvq.dll (file missing)
      O2 - BHO: (no name) - {8E5FEC4C-8022-4E5F-9B54-D4058B6B4C57} - C:\WINDOWS\system32\qoMeBtss.dll
      O4 - HKLM\..\Run: [BM33ffa2d2] Rundll32.exe "C:\WINDOWS\system32\htpldpyh.dll",s
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O20 - Winlogon Notify: qoMeBtss - C:\WINDOWS\SYSTEM32\qoMeBtss.dll


      Utworz na pulpicie plik CFScript.txt, wklej do niego:

      File::
      C:\WINDOWS\system32\qoMeBtss.dll.vir

      Registry::
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{035fbb3e-b5f0-11dc-9b62-0050fce8e61a}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f2021d8-d7c0-11dc-9b70-0050fce8e61a}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f2021d9-d7c0-11dc-9b70-0050fce8e61a}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91e6eb3-e3a8-11dc-9a0c-0050fce8e61a}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff41f40c-fd78-11dc-9a39-0050fce8e61a}]

      Zapisz i przeciagnij na ikone combofix.exe
    • Gość: ikoeri Re: Pomóżcie mi pozbyć się tego ścierwa! IP: *.Red-88-11-62.dynamicIP.rima-tde.net 20.05.08, 16:23
      zainstaluj firefox lub opera ,explorer ma bledy i mi tez nie otwiera stron
      odpalilem mozilla firefox i hula
Pełna wersja