Log z Combo - problem z wirusami (bonjour, pagefile)

Post30 mar 2009, 12:29

Witam po dłuższym nieskanowaniu komputera
troszkę się sytuacja pogorszyła i zamieszczam loga
z ComboFixa.

Log za chwilkę

Dostępne tylko dla zarejestrowanych użytkowników combo

Dostępne tylko dla zarejestrowanych użytkowników Hj

Combo nie usunął pliku Bonjour - ja też nie mogę
trzyma się wielu aplikacji , gg, mozilla, explorer.exe

Post30 mar 2009, 13:26

1)

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Dostępne tylko dla zarejestrowanych użytkowników%s

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

2) Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aa0e58b-1c52-11de-ad76-000e50eaf3aa}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.

Poza tym:

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

================
K.

Post30 mar 2009, 14:27

Usunąłem jeszcze te wpisy

Kod: Zaznacz cały

#

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

#

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

dotyczący ask toolbar.
A co z tym wpisem :

Kod: Zaznacz cały

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

nie mogę go usunąć ...

Post30 mar 2009, 14:32

To tak.

Wklej do Notatnika:

Kod: Zaznacz cały

File::
C:\Program Files\Bonjour\mDNSResponder.exe

Folder::
C:\Program Files\Bonjour

Driver::
Bonjour Service

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=-

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

============
K.

Post30 mar 2009, 17:20

No to zaraz to zrobię

A i mam laptopa od kumpla więc będzie zaraz następny temat ...

Dostępne tylko dla zarejestrowanych użytkowników

Post30 mar 2009, 17:45

Usunęło się, zobacz czy dalej jest w Hijacku ten "Bonjour".

=======
K.

Post01 kwie 2009, 21:45

Znowu dziadosko chodzi mi komputer daje loga do sprawdzenia...
Ale podejrzewam dysk ...

Dostępne tylko dla zarejestrowanych użytkowników