Aktualizacje nortona rozlaczaja mi neta, komp zmula

Tomek0123 · 8 Maj 2009 21:42

Do tej pory uzywalem nortona i bylo wszystko wporzadku , dopiero od kilku dni po zaktualizowaniu i zresetowaniu komputera nie moge sie polaczyc z internetem. a na dodatek komp dlugo sie wlacza. tutaj log ComboFixa:

http://www.wklej.org/id/86265/

system · 8 Maj 2009 22:11

File::

C:\[u]0[/u]0000082

c:\windows\system32\IOSUBSYS

c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

c:\documents and settings\Beep\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT


Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ioCentre"="c:\genius\ioCentre\gTaskBar.exe"

[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

R3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1005000.087\SYMEFA.SYS

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f73c12a-ca2a-11dd-a37f-001bbf4bfc47}]

\Shell\AutoRun\command - J:\fbak.exe

\Shell\open\Command - J:\fbak.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno rozpocząć się usuwanie, po restarcie powstanie log, który dasz na forum, i jeszcze :

Przeskanuj Dr.WEB CureIt! oraz Malwarebytes Anti-Malware (pełny skan, gdy coś znajdzie, wrzuć loga)

Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja

Przeczyść rejestr Ccleaner

Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo

Optymalizacja Autostartu

Tomek0123 · 9 Maj 2009 07:46

tutaj jest nowy log z ComboFixa

http://www.wklej.org/id/88442/

zaraz dodam log z tych skanerow narazie pobieram Pozdro

system · 9 Maj 2009 08:14

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76512eee-1d3c-11de-a48d-001bbf4bfc47}]

\Shell\AutoRun\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

\Shell\open\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

– Dodane 09.05.2009 (So) 10:17 –

Usuń infekcję z pendriva

Tomek0123 · 9 Maj 2009 09:09

Po skonczeniu skanowania mam takie cos

_Blade · 9 Maj 2009 10:21

Usuń folder C:\00000082

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizację uruchamiania

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełny skan Dr. Web CureIt

Tomek0123 · 9 Maj 2009 11:47

toć przeciez wykonalem full skana dr.web curelt i dalem ss co mialem…

– Dodane 09.05.2009 (So) 14:22 –

Malwarebytes’ Anti-Malware 1.36

_Blade · 9 Maj 2009 14:38

Daj nowy log z Combofix i HijackThis