Bład win32

drdr · 28 Grudzień 2008 13:34

Otóz mam taki problem jak chce wejść na partycje obojetnie jaką:

Stało sie to jak zeskanowałem kompa antyvirusem i wykryło trojany i cos usuneło i sie stało.

mi normalnie chodza te partycje wchodze normalnie ale przez uruchom c: albo d: ze skrótu nie wejde bo ten blad sie pojawia

nie da sie tego jakoś zrobić

Proszę o pomoc.

adriank · 28 Grudzień 2008 14:32

Podaj log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

Logi wklejasz na http://www.wklej.org lub na http://www.wklej.eu a w poście dajesz tylko link.

drdr · 28 Grudzień 2008 15:05

http://www.wklej.org/id/32520/

http://www.wklej.org/id/32521/

adriank · 28 Grudzień 2008 15:30

Logi wyglądają na czyste. Nie pokoi mnie tylko jeden proces- C:\WINDOWS\system32\CTFMON.EXE. Dla pewności przeskanuj kompa skanerem on-line Kaspersky: http://www.kaspersky.pl/virusscanner.html Dobrze by było jakby ktoś jeszcze sprawdził logi, bo ja też człowiek, mogę się mylić

Ciuci · 28 Grudzień 2008 15:41

Wklej do notatnika:

>>Plik>> Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)

(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: \Qoobox.

wklej go do analizy.

Do wyleczenia pendrive z wirusów użyj http://helpc.eu/viewtopic.php?f=5&t=34

drdr · 31 Grudzień 2008 10:04

http://wklej.org/id/33557/

huber2t · 31 Grudzień 2008 10:21

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\vbsdfe0.dll

c:\windows\system32\vbsdfe1.dll

c:\windows\system32\vamsoft.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"vamsoft"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4831dd4a-92e6-11dd-ac93-00304f28bf6f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

drdr · 31 Grudzień 2008 12:28

no ja tak robie i sie program uruchamia normalnie i sprawdza go jak przedtem

huber2t · 31 Grudzień 2008 12:46

To dobrze, tak powinno być