Błąd z aplikacją temp2.exe

matusia · 2 Kwiecień 2008 18:17

O kilku dni wyskakuje mi błąd o treści:

Wystąpił błąd z aplikacją temp2.exe i zostanie ona zamknięta.

Podejżewam że to witus. Prosze o sprawdzenie logów

HijackThis:

http://wklej.org/id/eafd0af56e

ComboFix

http://wklej.org/id/58500dab5b

baldys16 · 2 Kwiecień 2008 18:35

sfixuj:

C:\WINDOWS\system32\temp1.exe

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

scan tym:

http://dobreprogramy.pl/index.php?dz=2& … +2.1.1.314

Gutek · 2 Kwiecień 2008 18:52

Wklej do Notatnika:

File::

C:\aswclnr.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1071839c-ce81-11dc-b6ab-0018f3d64427}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

matusia · 3 Kwiecień 2008 03:12

Po tej operacji wyskakuje mi błąd o treści:

System Windows nie moze odnależć pliku C\windows\svchost.exe Upewnij sie ze wpisana nazwa jest poprawna i spróbuj ponownie…

Coś mi się wydaje że useło się cos co nie powinno…

podaje logi,

ComboFix:

http://wklej.org/id/be802f1a04

HJT:

http://wklej.org/id/7c96f14aa5

Leon1 · 3 Kwiecień 2008 14:21

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

matusia · 3 Kwiecień 2008 15:41

jak używać tego PRT???

matusia · 3 Kwiecień 2008 17:56

Podaje loga z ComboFix:

http://wklej.org/id/4e51b7fddb

Leon1 · 4 Kwiecień 2008 13:11

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

przeskanuj tym http://www.kaspersky.pl/virusscanner.html

jeśli coś znajdzie pokaż raport

jeśli czysty usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

włącz przywracanie systemu

matusia · 4 Kwiecień 2008 18:19

Wielkie dzięki;) wszystko działa:)

Pozdrawiam ![-o<