karololszak
Użytkownik
- Dołączył
- Marzec 4, 2008
- Posty
- 130
Witam.
Mam problem.
Ostatnio ściągałem różne rzeczy z internetu ( Skype, Firefox itp. - najnowsze wersje ) . Instalowałem wszystkie po kolei. Jeden plik - "setup.exe" nie miał ikony ( ikona okna ). Zajmował też bardzo mało. Przeskanowałem go antywirusem, ale ten nic nie wykrył. Po uruchomieniu nic się nie wydarzyło, w procesach go nie było. Czyli domyśliłem się że to wirus. Odrazu do Windows\system32 i patrzę a tam 6 nowych plików - utworzone pawie dokładnie wtedy gdy uruchomiłem tamtą aplikację ( niektóre w tym samym czasie, niektóre kilka, kilkanaście minut później ) . Te pliki to : "yqtvyskd.dll" , "klifyoiw.dll" , "bjkiqhia.dll" , "erxkyvlo.dll" , "pmnkKeCV.dll" , "mlJBUMFv.dll". Wszystkie oprócz "yqtvyskd.dll" i "mlJBUMFv.dll" udało mi się wywalić z autostartu i podmienić za puste pliki notatnika, potem skasowałem te pliki. Próbowałem to samo zrobić z "yqtvyskd.dll" , ale nawet po podmianie za jakąkolwiek dll'kę z taką nazwą komp po uruchomieniu wywalał : "yqtvyskd.dll" nie jest prawidłową aplikacją systemu Windows NT. "yqtvyskd.dll" nie mogę wywalić z autostartu - gdy kasuję z rejestru klucz odtwarza się z nowu ;( . Acha - nie mogłem dostać się do google i do tej strony !! Strona google działała, ale szukanie trwało w nieskończoność. Ta strona wogle nie działała - ładowała się w nieskończoność. Używałem też unlockera do kasowania ale przyczepił się do tych plików lsass.exe i gdy chciałem odblokować to wyskakiwał error. Jak się tu dostałem - skasowałem klucz z rejestru, uruchomiłem ponownie, zabiłem proces "yqtvyskd.dll", i szybko uruchomiłem przeglądarkę. Pomóżcie mi !
log z HiJack This - http://wklej.org/txt/83ec45af96
I przy okazji - mam jeszcze jeden problem. Gdy uruchomię Mój Komputer ( albo jakiś jego folder itp. ) na pasku koło zegara wyskakuje dymek żeby przeskanować komputer. Bez klikania na nic od razu otwiera się IE , wyskakują różne okna żeby " przeskanować komputer w poszukiwaniu wirusów " ( po angielsku ). uruchamia się strona http://pcprivacycleaner.com/2009/3/?mtrt=a...20097&rdr=1 Pod firefox'em nic się nie stanie po otwarciu tej strony - Jest okno o tym że strona jest zgłoszona jako witryna dokonująca ataków i się nie otwiera (
) Niestety w IE działa , i ściąga się z niej różnego rodzaju syf. Gdy mam ten dymek odrazu zabijam proces IE, ale lepiej by było gdyby tego dymka wogle nie było.
Tak więc czekam na waszą pomoc !
Edit - już sobie poradziłem - uruchomiłem skanowanie podczas uruchomienia systemu, wywaliło mi 61 wirów , na szczęście udało się wszystkie skasować
Temat do Zamknięcia/Skasowania
Mam problem.
Ostatnio ściągałem różne rzeczy z internetu ( Skype, Firefox itp. - najnowsze wersje ) . Instalowałem wszystkie po kolei. Jeden plik - "setup.exe" nie miał ikony ( ikona okna ). Zajmował też bardzo mało. Przeskanowałem go antywirusem, ale ten nic nie wykrył. Po uruchomieniu nic się nie wydarzyło, w procesach go nie było. Czyli domyśliłem się że to wirus. Odrazu do Windows\system32 i patrzę a tam 6 nowych plików - utworzone pawie dokładnie wtedy gdy uruchomiłem tamtą aplikację ( niektóre w tym samym czasie, niektóre kilka, kilkanaście minut później ) . Te pliki to : "yqtvyskd.dll" , "klifyoiw.dll" , "bjkiqhia.dll" , "erxkyvlo.dll" , "pmnkKeCV.dll" , "mlJBUMFv.dll". Wszystkie oprócz "yqtvyskd.dll" i "mlJBUMFv.dll" udało mi się wywalić z autostartu i podmienić za puste pliki notatnika, potem skasowałem te pliki. Próbowałem to samo zrobić z "yqtvyskd.dll" , ale nawet po podmianie za jakąkolwiek dll'kę z taką nazwą komp po uruchomieniu wywalał : "yqtvyskd.dll" nie jest prawidłową aplikacją systemu Windows NT. "yqtvyskd.dll" nie mogę wywalić z autostartu - gdy kasuję z rejestru klucz odtwarza się z nowu ;( . Acha - nie mogłem dostać się do google i do tej strony !! Strona google działała, ale szukanie trwało w nieskończoność. Ta strona wogle nie działała - ładowała się w nieskończoność. Używałem też unlockera do kasowania ale przyczepił się do tych plików lsass.exe i gdy chciałem odblokować to wyskakiwał error. Jak się tu dostałem - skasowałem klucz z rejestru, uruchomiłem ponownie, zabiłem proces "yqtvyskd.dll", i szybko uruchomiłem przeglądarkę. Pomóżcie mi !
log z HiJack This - http://wklej.org/txt/83ec45af96
Podejrzewam że :
O4 - HKLM\..\Run: [BMbf5e88c8] Rundll32.exe "C:\WINDOWS\system32\yqtvyskd.dll",s
O2 - BHO: (no name) - {C6338228-5FC4-4A1C-8B13-409F5941D074} - C:\WINDOWS\system32\pmnkKeCV.dll
O2 - BHO: (no name) - {C6EA321D-EE5F-4ED5-B1FF-3A87F9D81ABF} - C:\WINDOWS\system32\mlJBUMFv.dll
O3 - Toolbar: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - (no file)
O20 - Winlogon Notify: mlJBUMFv - C:\WINDOWS\SYSTEM32\mlJBUMFv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
są do skasowania[/b]
I przy okazji - mam jeszcze jeden problem. Gdy uruchomię Mój Komputer ( albo jakiś jego folder itp. ) na pasku koło zegara wyskakuje dymek żeby przeskanować komputer. Bez klikania na nic od razu otwiera się IE , wyskakują różne okna żeby " przeskanować komputer w poszukiwaniu wirusów " ( po angielsku ). uruchamia się strona http://pcprivacycleaner.com/2009/3/?mtrt=a...20097&rdr=1 Pod firefox'em nic się nie stanie po otwarciu tej strony - Jest okno o tym że strona jest zgłoszona jako witryna dokonująca ataków i się nie otwiera (
Tak więc czekam na waszą pomoc !
Edit - już sobie poradziłem - uruchomiłem skanowanie podczas uruchomienia systemu, wywaliło mi 61 wirów , na szczęście udało się wszystkie skasować
Temat do Zamknięcia/Skasowania