rbbd
(Rom Bud)
19 Styczeń 2009 15:46
#1
Log z Silent Runners: http://wklej.eu/index.php?id=a7ea6e41ef
Dodam że dopiero zainstalowałem antywirusa wcześniej żadnego nie było (nie mój komputer)
huber2t
(huber2t)
19 Styczeń 2009 15:55
#2
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
rbbd
(Rom Bud)
19 Styczeń 2009 16:07
#3
huber2t
(huber2t)
19 Styczeń 2009 16:09
#4
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
rbbd
(Rom Bud)
20 Styczeń 2009 11:05
#5
– Dodane 19.01.2009 (Pn) 17:17 –
huber2t:
otwórz notatnik i wklej Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg Uruchom ten plik, uruchom ponownie komputer usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Wykonałem.
wykonam zaraz
Zrobiłem już konkretną czystke programem Hijackt:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:14, on 2009-01-19 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16764) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\System32\rundll32.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\Explorer.exe C:\Program Files\Opera\opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O4 - HKLM…\Run: [LifeCam] “C:\Program Files\Microsoft LifeCam\LifeExp.exe” O4 - HKLM…\Run: [VX1000] C:\Windows\vVX1000.exe O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1 .6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe – End of file - 2753 bytes
Czemu ? na D: mam w sumie tylko instalki których przywracanie systemu i tak w razie czego pewnie nie przywróci.
Skanowałem już avastem teraz myślałem AdAdwarem przeskanować, nie wystarczy ?
Jeszcze jednak taka rzecz mnie dziwi.
http://images33.fotosik.pl/445/1ae0436093445529.jpg
http://images31.fotosik.pl/440/671989ea4a852cbd.jpg
W rejestrze wpisy są bez tych końcówek, w dodatku jak przeskanuje i usune to nie usuwa sie wszystko bo po ponownym skanowaniu sa te same wpisy około 1 tyś ich
Sądze własnie ze to przez te różne końcówki ;/
olo333
(Gabrik5)
20 Styczeń 2009 11:21
#6
powiem krótko na twoje pytanie czy nie wystarczy kaspersky otóz mi na tym forum udzielono pomocy i rootkity i trojany których avast nie potrafił usunąc DrWeb załatwił jak ta lala i już nawet zainstalowałem 30 dniowe demo tego antywira i zapewne kupie pełna wersję-natomiast jeśli szukasz tu pomocy i ją dostajesz to moja rada nie dyskutuj jesli ktoś podaje ci jak ratowac sprzęt bo napewno podaje ci sprawdzone metody postepowania i jesli podaje konkretny soft to napewno nie dla własnego “widzimisie”
pozdrawiam i jeszcze raz dziekuję w imieniu własnym i wszystkich którzy tu dostali pomoc