Wirus podczas uruchamiania przegladarki...

IP: *.neoplus.adsl.tpnet.pl 17.12.08, 18:29
Czesc mam problem poniewaz podczas uruchamiania przegladarki Firefox lub
Internet Explorer program antywirusowy Avast wykrywa mi Trojana
Win32:Fasec[tri] a plik to C:\Windows\system32\msqpdxwqsctmei.dll..a gdy
klikne usun to nic to nie daje Tzn. musze kilka razy kliknac usun i moge
kozystac z przegladarki Ten problem pojawia sie z kazdym razem gdy uruchomie
przegladarke
    • Gość: Kolobos Re: Wirus podczas uruchamiania przegladarki... IP: *.escom.net.pl 17.12.08, 18:48
      Daj log z combofix, wklej na wklej.org i podaj link.
      • Gość: Lisek26 Re: Wirus podczas uruchamiania przegladarki... IP: *.neoplus.adsl.tpnet.pl 17.12.08, 18:50
        Hey a jak mam to zrobic?? Moj system to Vista Home premium
      • Gość: lisek26 Re: Wirus podczas uruchamiania przegladarki... IP: *.neoplus.adsl.tpnet.pl 17.12.08, 19:05
        Tutaj jest mój Log www.wklej.org/id/29244/
        • Gość: Kolobos Re: Wirus podczas uruchamiania przegladarki... IP: *.escom.net.pl 17.12.08, 19:56
          Podlacz zainfekowane pendrive'y i uzyj Flash Disinfector.

          Utworz na pulpicie plik CFScript.txt i wklej do niego:

          File::
          c:\windows\TEMP\TMP0000002400DCF128CDC38AD8

          Registry::
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36b26d0f-bca4-11dd-808e-00221522dbe1}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80ab2e08-c92d-11dd-890d-806e6f6e6963}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80ab2e09-c92d-11dd-890d-806e6f6e6963}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80ab2e0a-c92d-11dd-890d-806e6f6e6963}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dc0250d-b26f-11dd-9b17-00221522dbe1}]

          Zapisz i przeciagnij go na ikone combofix.exe, na koniec zablokuj dostep do klucza mountpoints2, opis masz na dole tej strony:
          www.searchengines.pl/Infekcje-z-pendrivemediow-przenosnych-t94761.html
          Po wszystkim daj nowy log z combofix.
Pełna wersja