Bart111
(Bart11)
22 Styczeń 2008 20:40
#1
http://wklej.org/id/f8e053d4bf
Tu mój log, sorry- wcześniej źle wkleiłem
Blokuje mi dostęp do dysku F gdy chcę przenosić pliki.
Kasować mogłem je programem Unlocker
Miałem wirusy, pomógł BitDefender (trochę)
Nie mam też wejścia do Centrum Zabezpieczeń windows
Gutek
(Gutek)
22 Styczeń 2008 21:07
#2
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Dokumenty\Settings\abc32.dll
O20 - Winlogon Notify: wintws32 - wintws32.dll (file missing)
usuń wpisy HJT
Daj log z ComboFix
Bart111
(Bart11)
22 Styczeń 2008 22:40
#3
Dzięki za odpowiedź.
Zlokalizowałem te trzy pliki. Rozumiem: mam je usunąć- przycisk Fix checked (?)
Gutek
(Gutek)
22 Styczeń 2008 22:42
#4
Tak - ale po tym daj log z Combo
Bart111
(Bart11)
24 Styczeń 2008 18:09
#5
Oto log z Combofix
http://wklej.org/id/3368a0e318
Po przeskanowaniu Combofix odblokował się dostęp do Centrum zabezpieczeń windows (konkretnie do zapory systemu windows) =D>
Log jakiś dziwnie krótki- nie wiem czy właściwy wkleiłem ale innego nie znajduje, skanowałem kilka razy.
O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Dokumenty\Settings\abc32.dll - nie udało się tego usunąć. Czy nie jest to czasem Haxdoor z tych trudnych do usunięcia? Doczytałem że program HaxFix może go zlikwidować.
Gutek
(Gutek)
24 Styczeń 2008 19:33
#6
użj jeszcze raz Combo i poczekaj aż skończy to trochę trwa
O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Dokumenty\Settings\abc32.dll
wpis usuń HJT, plik poleci ręcznie
Bart111
(Bart11)
24 Styczeń 2008 20:32
#7
“wpis usuń HJT” - nie wiem jak to zrobić, proszę o bardziej szczegółowy opis.
Bart111
(Bart11)
25 Styczeń 2008 22:02
#9
O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Dokumenty\Settings\abc32.dll - plik został usunięty.
Combofix nie tworzy loga, nigdzie go nie znajduje. Skanowałem nim kilkakrotnie. Jaka może być przyczyna?
Przeskanowałem też Dr. Web CureIt - odnalazł i usunął trzy wirusy typu BackDoor.Bulknet 134 i BackDoor.Bifrost 526
napisał też że w kilku plikach jest prawdopodobnie BATCH virus- tych nie usuwałem bo to samo napisał o pliku Combofix.
Po tym wszystkim skanowałem Combofix -em, po restarcie pojawił się komunikat że poważny błąd systemu został usunięty.
Dysk F jest jednak dalej zblokowany, nie mogę przenieść na niego plików z innych dysków, a pliki z niego są tylko do odczytu.
Przestał działać program obsługujący aparat cyfrowy.
Jak działać dalej?
Gutek
(Gutek)
25 Styczeń 2008 22:29
#10
Bart111
(Bart11)
25 Styczeń 2008 22:37
#11
Gutek
(Gutek)
25 Styczeń 2008 22:45
#12
Pobierz The Avenger . Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Bart111
(Bart11)
25 Styczeń 2008 23:33
#13
Wystąpiły jakieś błędy
oto log z Avangera
http://wklej.org/id/ba9f21481a
Czy powtórzyć akcje?
Gutek
(Gutek)
26 Styczeń 2008 13:06
#14
Daj nowy log z Deckard’s System Scanner
Bart111
(Bart11)
26 Styczeń 2008 22:17
#15
Gutek
(Gutek)
27 Styczeń 2008 11:12
#16
Pobierz The Avenger . Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Bart111
(Bart11)
27 Styczeń 2008 21:39
#17
Niepowodzenie, tak jak poprzednio. Można to usunąć ręcznie?
Gutek
(Gutek)
27 Styczeń 2008 21:50
#18
Wklej log z The Avenger, ręcznie w trybie awaryjnym można
Bart111
(Bart11)
27 Styczeń 2008 21:57
#19
http://wklej.org/id/4c5d96a505
Problem też taki że nie znajduje tych plików
Proszę o dalsze instrukcje
Gutek
(Gutek)
27 Styczeń 2008 22:06
#20
Przecież jest napisane:
File C:\WINDOWS\system32\drivers\dtnquwqe.sys [b]deleted successfully.[/b]
File C:\WINDOWS\system32\drivers\savhptjf.sys[b] deleted successfully. [/b]