r   e   k   l   a   m   a

Nie moge otworzyc plikow .exe + relamy w IE

Zaloguj się, aby obserwować  
Obserwujący 0

10 postów w tym temacie

Napisano

Witam jestem tu nowy wiec prosze o wyrozumialosc, mam problem, mianowicie nie moge uruchomic zadnego programu zaczynajac od gg po opere. tylko okna windowsa i np zdjecia. Probowalem zainstalowac ten program HijackThis i podac wam te logi ale sie nie chcial zainstalowac? Zuwazylem ze mam strasznie duzo procesow, wiekszosc to spools.exe

Czy moze ktos poradzic? Opera wlaczyla mi sie przez przypadek bo wsadzilem plytke z antywirusen i on odworzyl opere ze strona startowa tego antiwirusa, a tak normalnie nie moge nic otworzyc, sory ale nie znam sie na komuterach dobrze ale mam nadzieje ze zrozumieliscie moj problem i mi jakos pomozecie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Spróbuj pobrać Combofix uruchom go po zakończeniu pracy programu daj log (plik ComboFix.txt) na forum

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r   e   k   l   a   m   a

Napisano

W tym problem ze nie moge uruchomic tego programu ( ComboFix, HijackThis tez)

A to raport z tej strony do skanowania

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Atdmt

Path: C:\Documents and Settings\Krzysiek\Cookies\krzysiek@atdmt[1].txt

Risk: Medium

Name: TrackingCookie.Gemius

Path: C:\Documents and Settings\Krzysiek\Cookies\krzysiek@hit.gemius[1].txt

Risk: Medium

Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\Krzysiek\Cookies\krzysiek@ssl-hints.netflame[1].txt

Risk: Medium

Name: Adware.Generic

Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Adware.Generic

Path: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Adware.Generic

Path: HKU\S-1-5-21-2000478354-854245398-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Adware.Generic

Path: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Downloader.Small.vrw

Path: C:\Documents and Settings\Krzysiek\ftp34.dll

Risk: High

Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@ad.yieldmanager[2].txt

Risk: Medium

Name: TrackingCookie.Adbrite

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@adbrite[2].txt

Risk: Medium

Name: TrackingCookie.Sextracker

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@counter5.sextracker[1].txt

Risk: Medium

Name: TrackingCookie.Gemius

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@hit.gemius[1].txt

Risk: Medium

Name: TrackingCookie.Sextracker

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@sextracker[1].txt

Risk: Medium

Name: TrackingCookie.Tradedoubler

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@tradedoubler[2].txt

Risk: Medium

Name: TrackingCookie.Zedo

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@zedo[1].txt

Risk: Medium

Name: Not-A-Virus.Adware.Virtumonde

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\removalfile.bat

Risk: Low

Name: Downloader.Small.vrw

Path: C:\Documents and Settings\LocalService\ftp34.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037892.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037893.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037927.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037928.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0037982.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0037983.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038012.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038013.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038035.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038037.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038064.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038065.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038097.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038098.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039097.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039098.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039127.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039128.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040125.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040126.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040140.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040141.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040168.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040169.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040206.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040207.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040241.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040242.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040284.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040285.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040296.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040297.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040307.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040308.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040326.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040327.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0041325.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information\_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0041327.dll

Risk: High

Name: Backdoor.VB.cyy

Path: C:\WINDOWS\Media\csrss.exe

Risk: High

Name: Downloader.Small.vrw

Path: C:\WINDOWS\system32\ftp34.dll

Risk: High

Name: Trojan.KillAV.rf

Path: C:\WINDOWS\system32\uwjvrrcg.dll

Risk: High

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Rozpakuj poprawkę, 2xLPM na pliku REG i dodaj ją do rejestru.

exefix.zip

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

jak to nie pomoże to daj log z pliku main.txt z Deckard's System Scanner

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Ok chyba jest dobrze, moge otworzyc Opere, gg.

Oto log:

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\update.exe
C:\WINDOWS\BMa716cb93.xml
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aixrqolq.dll
C:\WINDOWS\system32\almifvef.dll
C:\WINDOWS\system32\atbrrnot.dll
C:\WINDOWS\system32\axuatscl.dll
C:\WINDOWS\system32\bwbrhpqd.dll
C:\WINDOWS\system32\bxrqivyu.ini
C:\WINDOWS\system32\cbXPfCuT.dll
C:\WINDOWS\system32\cbXRLfEx.dll
C:\WINDOWS\system32\cekscryo.dll
C:\WINDOWS\system32\cfhvjrod.dll
C:\WINDOWS\system32\cmds.txt
C:\WINDOWS\system32\cpmyehiw.ini
C:\WINDOWS\system32\csgbqbym.ini
C:\WINDOWS\system32\cwdsomes.dll
C:\WINDOWS\system32\cykjixnj.dll
C:\WINDOWS\system32\dbruthxd.dll
C:\WINDOWS\system32\dmsqxhjg.dll
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\dypmrsno.dll
C:\WINDOWS\system32\ecdyuunk.ini
C:\WINDOWS\system32\ehfuoofb.dll
C:\WINDOWS\system32\encsbiqy.ini
C:\WINDOWS\system32\epjecosn.dll
C:\WINDOWS\system32\erehvdwl.dll
C:\WINDOWS\system32\erxjmlfs.dll
C:\WINDOWS\system32\etgrokps.dll
C:\WINDOWS\system32\fdfcsusn.ini
C:\WINDOWS\system32\feesotoe.dll
C:\WINDOWS\system32\fpicmvee.ini
C:\WINDOWS\system32\ftmgffaq.ini
C:\WINDOWS\system32\ftp34.dll
C:\WINDOWS\system32\gdjeifip.dll
C:\WINDOWS\system32\gibrufou.dll
C:\WINDOWS\system32\giuivwps.dll
C:\WINDOWS\system32\gnijqoao.dll
C:\WINDOWS\system32\htdxfnmk.dll
C:\WINDOWS\system32\imuxcpsm.dll
C:\WINDOWS\system32\iyyauhlx.dll
C:\WINDOWS\system32\japgnjja.dll
C:\WINDOWS\system32\jfomeset.ini
C:\WINDOWS\system32\jfywcefw.dll
C:\WINDOWS\system32\jiqcrlgq.ini
C:\WINDOWS\system32\jsfuigbp.ini
C:\WINDOWS\system32\jvjyiwdc.dll
C:\WINDOWS\system32\jygmupjo.dll
C:\WINDOWS\system32\khfEUllM.dll
C:\WINDOWS\system32\krdprxtv.dll
C:\WINDOWS\system32\kxehlfvq.dll
C:\WINDOWS\system32\kyqpanya.ini
C:\WINDOWS\system32\lfnelmdv.dll
C:\WINDOWS\system32\lsergcfu.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhlpsjbs.ini
C:\WINDOWS\system32\mqvddylh.dll
C:\WINDOWS\system32\naftbshb.dll
C:\WINDOWS\system32\ngrpeacm.dll
C:\WINDOWS\system32\nnifmuis.ini
C:\WINDOWS\system32\nnnkIyXp.dll
C:\WINDOWS\system32\nqnghjih.dll
C:\WINDOWS\system32\onfhupbc.dll
C:\WINDOWS\system32\opjnilwu.dll
C:\WINDOWS\system32\oufcflmd.dll
C:\WINDOWS\system32\pcumssie.dll
C:\WINDOWS\system32\pggtsuug.dll
C:\WINDOWS\system32\pmxqiwuy.ini
C:\WINDOWS\system32\pqrcwbeg.dll
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\psxnmuiw.ini
C:\WINDOWS\system32\pxmwtddm.dll
C:\WINDOWS\system32\pXyIknnn.ini
C:\WINDOWS\system32\pXyIknnn.ini2
C:\WINDOWS\system32\qehwenos.ini
C:\WINDOWS\system32\qekegcuj.ini
C:\WINDOWS\system32\qjeevdfd.dll
C:\WINDOWS\system32\qmfprxmn.dll
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\rdiwbtsx.dll
C:\WINDOWS\system32\rvfkgrlv.dll
C:\WINDOWS\system32\sctycgch.ini
C:\WINDOWS\system32\sonewheq.dll
C:\WINDOWS\system32\tafhgxjm.dll
C:\WINDOWS\system32\tcvujigo.dll
C:\WINDOWS\system32\tfpcvpsw.dll
C:\WINDOWS\system32\tgfptxuw.dll
C:\WINDOWS\system32\udfwmoyi.ini
C:\WINDOWS\system32\ugwhilxf.dll
C:\WINDOWS\system32\uhvkwrgy.ini
C:\WINDOWS\system32\uofurbig.ini
C:\WINDOWS\system32\uwjvrrcg.dll
C:\WINDOWS\system32\vryippni.dll
C:\WINDOWS\system32\vviqptfe.dll
C:\WINDOWS\system32\wbfhcynr.dll
C:\WINDOWS\system32\wjjrcjvf.dll
C:\WINDOWS\system32\wklpftbw.dll
C:\WINDOWS\system32\woktfvki.dll
C:\WINDOWS\system32\wotcfitx.ini
C:\WINDOWS\system32\wrtdxdtj.dll
C:\WINDOWS\system32\wscjjitv.dll
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wvywihgi.dll
C:\WINDOWS\system32\wwhohk.dll
C:\WINDOWS\system32\wxqybhas.dll
C:\WINDOWS\system32\wxrkebbd.dll
C:\WINDOWS\system32\wxymguxx.dll
C:\WINDOWS\system32\wysclaes.dll
C:\WINDOWS\system32\xhymwral.dll
C:\WINDOWS\system32\xrkqmofl.ini
C:\WINDOWS\system32\yjhwiorr.dll
C:\WINDOWS\system32\yjtyytou.dll
C:\WINDOWS\system32\yjvcpxyj.dll
C:\WINDOWS\system32\yleojmqr.dll
C:\WINDOWS\system32\ymrqtqou.ini
C:\WINDOWS\system32\ynljowps.ini
C:\WINDOWS\system32\ypevfvjy.dll
C:\WINDOWS\system32\yqebpgah.dll
C:\WINDOWS\system32\yqibscne.dll
C:\WINDOWS\system32\yqwtsxey.dll

.
((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-28 )))))))))))))))))))))))))))))))
.

2008-06-27 01:14 . 2008-06-17 17:42 28,672 --a------ C:\Documents and Settings\LocalService\cftmon.exe
2008-06-27 01:14 . 2008-06-27 01:14 5,120 --a------ C:\Documents and Settings\LocalService\ftp34.dll
2008-06-27 01:14 . 2008-06-27 01:14 2,615 --a------ C:\Documents and Settings\LocalService\mpr2.dat
2008-06-27 01:14 . 2008-06-27 01:14 2,615 --a------ C:\Documents and Settings\LocalService\mpr.dat
2008-06-20 16:58 . 2002-09-20 18:04 150,528 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-20 16:58 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-20 16:58 . 2002-08-29 01:48 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-20 16:58 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-18 19:43 . 2008-06-18 19:43

edit: zrobilem tak jak mowil rokko

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:


File::

C:\WINDOWS\system32\txbfritf.ini

C:\WINDOWS\system32\hxpainwm.ini

C:\WINDOWS\system32\cwnuuhwk.ini

C:\WINDOWS\system32\xwqiuabh.ini

C:\WINDOWS\system32\cfrkcysj.ini


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D9A7B3B6-1F8A-4cf9-A20C-BDF427DBDB4A}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a425f80f]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r   e   k   l   a   m   a

Napisano

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0