misql
3 Maj 2008 06:19
#1
Sprawa wygląda tak, że nie bardzo wiem co się z kompem dzieje (akuratnie na tym jestem b. rzadko, głównie mój młodszy braciszek tu urzęduje), ale strasznie muli i w ogóle, a dzisiaj sobie sprawdzałem procesy i znajduje amvo.exe - google i sprawa jasna. Wprawdze mulić może dlatego, że wentylatory troszkę zakurzone, ale lepiej sprawdzić i mieć pewność czy aby przypadkiem nie są jedynymi sprawcami takiego działania komputera ;p A, amvo wywałiłem Easy cleanerem wcześniej z autostartu i w logu z HT go chyba nie ma, ale wątpie by taki zabieg rozwiązał problem - to by było za proste xD
http://wklej.org/id/a38a1b1fda - HT
http://www.wklej.org/id/ed2b746fb2 - SR
http://wklej.org/id/40330f6149 - ComboFix cz. 1
http://www.wklej.org/id/fce82b973f - ComboFix cz.2
jessica
3 Maj 2008 06:39
#2
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Log z ComboFixa nie zmieścił się cały nawet na wklej.org .
Wklej do Notatnika :
File::
C:\jfvkcsy.bat
C:\oq.cmd
C:\t.com
D:\jfvkcsy.bat
D:\oq.cmd
D:\t.com
E:\jfvkcsy.bat
E:\oq.cmd
E:\t.com
F:\jfvkcsy.bat
F:\oq.cmd
F:\t.com
J:\t.com
L:\t.com
Driver::
XDva025
XDva039
XDva068
SetupNTGLM7X
dump_wmimmc
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9589102c-032f-11dc-9021-001167238d1e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aee44103-fa84-11dc-93a3-000e2e8bd18a}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-
[-HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-
[-HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox**.
Jeśli i tym razem log będzie taki długi, to usuń z niego sekcję:
EDIT:
Widzę, że dałeś drugą część logu, więc poprawiłam Script.
jessi
misql
3 Maj 2008 07:05
#3
http://wklej.org/id/3b69c02f9c - Log po wykonanych czynnościach.
A do pierwszego posta dołączyłem to co się wcześniej nie zmieściło
Rozumiem, że teraz restart i delete C:\Qoobox?
Dzięki za pomaganie
huber2t
3 Maj 2008 07:07
#4
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
jessica
3 Maj 2008 07:09
#5
Wklej do Notatnika :
File::
J:\t.com
L:\t.com
Driver::
XDva025
XDva039
XDva068
SetupNTGLM7X
dump_wmimmc
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9589102c-032f-11dc-9021-001167238d1e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aee44103-fa84-11dc-93a3-000e2e8bd18a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-
[-HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox**.
jessi
misql
3 Maj 2008 14:13
#9
http://wklej.org/id/c289f07b3c - raport z Kaspersky'ego. Sorki, że tak późno, ale nie mogłem wcześniej ;/
huber2t
3 Maj 2008 14:16
#10
usuń ten plik:
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Powinno być ok
misql
3 Maj 2008 14:25
#11
To jeszcze takie pytanko, bo jakoś zapomniałem ot ym napisać xD To, że mi swię komp wiesza przy grach (nie jest do nich za słaby, chodziły na nim bardzo płynnie) może być spowodowane driverami do grafy lub czegoś? xD
Dzięki za pomoc
huber2t
3 Maj 2008 14:26
#12
A może zasilacz dożywa swoich dni?
Problem mogą też robić sterowniki tak jak powiedziałeś
misql
3 Maj 2008 14:27
#13
Ok, dzięki, popróbuje i zobaczymy
