Trochę tego wykasowałem ale jeszcze nie wszystko jest usunięte, Wyłączył w kompie antywirusa (nod)
Mam z tym mały problem nie mogę uruchomić Combofixa dołączam tylko loga z hijackthis i proszę o rade co z tym dalej, http://wklejto.pl/22278
O4 - HKLM…\Run: [CPMaffea43f] Rundll32.exe “f:\windows\system32\bakivige.dll”,a
skasuj wpis w hijackthis.
Zrób skana kompa i rejestru ccleanerem - http://dobreprogramy.pl/index.php?dz=2& … r+2.15.815
Zrób skan Dr Web Cure it - http://www.freedrweb.com/cureit/
Żeby jeszcze mieć bardziej kompletne wyniki, zainstaluj dodatkowy program specjalistyczny do usuwania malware/spyware.
Malwarebytes’ Anti-Malware - http://www.programosy.pl/program,malwar … lware.html
Tym programem również zaktualizuj bazę i zrób pełne skanowanie. Wynik daj na forum
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
znalazłem na kompie dziwny log może coś pomoże http://wklejto.pl/22279
edit
pisałem że combo nie mogę uruchomić
A w awaryjnym CF też nie chodzi?
O4 - HKLM…\Run: [CPMaffea43f] Rundll32.exe "f:\windows\system32\ bakivige.dll",a
O20 - AppInit_DLLs: F:\WINDOWS\system32\ronuruso.dll f:\windows\system32\ bakivige.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\ bakivige.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\ bakivige.dll
Pogrubione pliki usuń ręcznie z wyłączonym przywracaniem systemu. Wychodzi na to że to jakaś " komenda" ubijająca ComboFix.
Spróbuj z “-” pomiędzy combo i fix, czyli
combo-fix.exePobierz The Avenger
wklej do niego ten tekst:
Files to delete:
f:\windows\system32\bakivige.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Jeśli to również:
Uruchom combofix w trybie awaryjnym
Pobrałem combo w trybie awaryjnym zapisałem jako Combo-Fix.exe niby sie uruchomił ale cały czas tylko kursor mruga
f:\windows\system32\bakivige.dll skasowałem ręcznie teraz przy uruchamianiu dostaje komunikat ze brak pliku do uruchomienia modułu jak będę jeszcze raz uruchamiał to napisze dokładnie jak brzmi komunikat
– Dodane 11.01.2009 (N) 21:24 –
Nie udało się z combofix
Combo dalej nie działa spybot trochę usuną wpisów w rejestrze, nie mogę włączyć aktualizacji automatycznych usługa jest wyłączona
EDIT
w tempach pełno takich logów
Error 1706. An installation package for the product Altova XMLSpy® 2008 rel. 2 sp2 Enterprise Edition cannot be found. Try the installation again using a valid copy of the installation package 'Altova XMLSpy 2008 rel. 2 sp2 Enterprise Edition.msi'.
=== Logging stopped: 2009-01-11 22:14 ===
– Dodane 12.01.2009 (Pn) 20:49 –
Nareszcie dziś udało się mi uruchomić combo log >>> http://wklej.org/id/38379/
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
W IE wyskakuje mi komunikat System Windows zablokował to oprogramowanie ponieważ nie może zweryfikować wydawcy. W pomocy na ten temat jest napisana kompletna bzdura Co zrobić
OK już wiem
Edit
Kasperski ma jakiś błąd nie idzie skanować
Przeskanuj Dr.WEB CureIt!
CF.exe to cobofix i SDFix.exe zapomniałem usunąć
W dodaj/Usuń programy mam jeszcze Altova XML Spy® jak to z tamtąt usunąć
Znalazłem klucz rejestru odpowiadający za ten program co z tym teraz zrobić ? http://wklejto.pl/22495