Aktualizacje nortona rozlaczaja mi neta, komp zmula


(Ts93) #1

Do tej pory uzywalem nortona i bylo wszystko wporzadku , dopiero od kilku dni po zaktualizowaniu i zresetowaniu komputera nie moge sie polaczyc z internetem. a na dodatek komp dlugo sie wlacza. tutaj log ComboFixa:

http://www.wklej.org/id/86265/

(system) #2
File::

C:\[u]0[/u]0000082

c:\windows\system32\IOSUBSYS

c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

c:\documents and settings\Beep\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT


Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ioCentre"="c:\genius\ioCentre\gTaskBar.exe"

[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

R3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1005000.087\SYMEFA.SYS

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f73c12a-ca2a-11dd-a37f-001bbf4bfc47}]

\Shell\AutoRun\command - J:\fbak.exe

\Shell\open\Command - J:\fbak.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

cfscript10uc2.gif

Powinno rozpocząć się usuwanie, po restarcie powstanie log, który dasz na forum, i jeszcze :

:arrow: Przeskanuj Dr.WEB CureIt! oraz Malwarebytes Anti-Malware (pełny skan, gdy coś znajdzie, wrzuć loga)

:arrow: Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja

:arrow: Przeczyść rejestr Ccleaner

:arrow: Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo

:arrow: Optymalizacja Autostartu


(Ts93) #3

tutaj jest nowy log z ComboFixa

http://www.wklej.org/id/88442/

zaraz dodam log z tych skanerow narazie pobieram Pozdro


(system) #4
Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76512eee-1d3c-11de-a48d-001bbf4bfc47}]

\Shell\AutoRun\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

\Shell\open\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

cfscript10uc2.gif

-- Dodane 09.05.2009 (So) 10:17 --

Usuń infekcję z pendriva


(Ts93) #5

Po skonczeniu skanowania mam takie cos beztytulu5d0b.jpg


(@Blade@) #6

Usuń folder C:\00000082

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizację uruchamiania

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełny skan Dr. Web CureIt


(Ts93) #7

toć przeciez wykonalem full skana dr.web curelt i dalem ss co mialem...

-- Dodane 09.05.2009 (So) 14:22 --

  • Malwarebytes' Anti-Malware 1.36

(@Blade@) #8

Daj nowy log z Combofix i HijackThis