Procesy zwangie i zwangie145

[adi1525]

Hej, wysyłam loga do sprawdzenia z HIJ ponieważ od dwóch dni nieźle mi muli kompa i w menadżer zadań pojawił się dwa nowe procesy o nazwie zwangie i zwangie145 a w necie czytałem że są one niebezpieczne.
Oto log http://www.wklejto.pl/68904 .
Jak w złym temacie to proszę nie usuwać tylko przenieść

[mateo8898]

Jest infekcja, ale HijackThis to na dzisiejsze czasy za mało, podaj logi z: OTL i GMER

Logi wklejaj na wklejorg

[adi1525]

Zrobiłem log w Otl http://wklej.org/id/344305/
ale w gmere się nie dało ponieważ w czasie sprawdzania resetował mi się komputer;/
i zrobiłem w Comofix http://wklej.org/id/344310/

[mateo8898]

Kto Ci kazał używać ComboFixa???? To jest narzędzie do usuwania ciężkich infekcji, a jego użycie może mieć różne następstwa. Złe posunięcie.

Poza tym procesy, o których mowa tajemniczo zniknęły, robiłeś coś w tym celu???

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=to ... b04ie&v=15
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jookz.toolbaroptions.com/?tmp=to ... b04ie&v=15
IE - HKU\S-1-5-21-507921405-823518204-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=to ... b04ie&v=15
IE - HKU\S-1-5-21-507921405-823518204-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jookz.toolbaroptions.com/?tmp=to ... b04ie&v=15
[2010-06-02 17:48:26 | 000,002,767 | ---- | M] () -- D:\Program Files\Mozilla Firefox\searchplugins\jookz.xml
[2010-06-02 17:48:26 | 000,002,757 | ---- | M] () -- D:\Program Files\Mozilla Firefox\searchplugins\jookz.xml.bak
O3 - HKU\S-1-5-21-507921405-823518204-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

:Files
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\WGASetup.job
C:\Documents and Settings\Grzesiek\Dane aplikacji\Jookz Toolbar
C:\Program Files\Zwangie

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL

[adi1525]

użyłem combofix bo kuzyn mi powiedział i była zrobiona kopia zapasowa więc by się nic nie stało. Usuwałem programem CCleaner i jeszcze miałem na dysku c:\ plik zwangie to też go jakimś programem usunąłem bo czytałem w necie że szkodliwy jest.
Log z usuwanie http://wklej.org/id/344429/
A jak robiłem nowe logi to mi się 2 zrobiły jeden się nazywa OTL.txt a drugi Extras.txt nie wiem czemu przedtem mi się tylko 1 robił.
OTL.txt http://wklej.org/id/344431/
Extras.txt http://wklej.org/id/344432/

[mateo8898]

użyłem combofix bo kuzyn mi powiedział

To lepiej nie słuchaj jego rad.

Logi czyste.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj najnowszą wersję Avasta http://www.instalki.pl/programy/downloa ... virus.html

[adi1525]

bardzo dziękuje za pomoc i w końcu komputer normalnie chodzi:D