robaków ,trojanów,spywarów a to wszystko w 3 tygodnie po kolejnym(!) formacie. proszę was o pomoc ponieważ zaczyna mi brakować pomysłów na walkę z tym szajsem.ostatnio "wyłaczyło mi nawet auto update avg-rece opadają kiedy odpalam kompa wiec będę naprawde wdzieczny jeśli rzucicie okiem na tego linka http://wklej.org/id/555ef0641a
Witam.Zanim zaczniesz usuwać wirusy zainstaluj sobie ten programik,"wwdc"wszystkie znaczki na zielono,jak bedzie jakiś na żołto to zostaw.Program na vortalu do zassania,naprawdę pomaga.
witam ponownie-wertowałem troche forum i zauważyłem że większość osób podaje bardziej sprecyzowane problemy więc wirrusy które mnie nękają to -sdboot w wielu odmianach -vboot -coś takiego jak crypt .XPACK.Gen -Qhost jakiś czas temu (m/w tydzień) miałem problem msblast.exe który resetował mi komputer ale chyba ubiłem drania ręcznie. poza tym po włączeniu, które trwa ok. 2min. pojawia się coś takiego w notatniku:----[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787----jest jeszcze kilka spraw ale trochę ciężko to wszystko spamiętać. tak czy inaczej napewno coś nie gra bo zaczyna się zaraz po formacie a nigdy wcześniej tak nie było…ok zaraz wrzucę loga z combo o którego prosiłeś.
A nie zauważyłeś przypadkiem że osoby które proszą o pomoc w usunięciu wirusów zamieszczają stosowne logi? :roll:
zauważyłem, ale niestety nie jestem w stanie tego zrobić ponieważ nie odróżniam logów dobrych od podejrzanych
Chodzi o to żebyś w całości zamieścił log z ComboFix a to które wpisy należy usunąć o tym zostaniesz poinformowany przez specjalistów.
pomimo zamknięcia wszystkich aplikacji (również antyvira) oraz okien wyskakuje mi następujący error---->some files could not be created. Please close all applications,reboot windows and restart this instalations.<------ myślę że jakiś szajs działa bez mojej wiedzy i pozwolenia. combo rozpakowało się tam gdzie powinno ale nie do końca tzn. jedna z opcji w samorozpakowującym się archiwum could not be created
ok-combo nie zadziałało więc daję loga z dcc—>http://www.wklej.org/id/771c5b31a4<----- i ponieważ zrobiło mi dwa raporty wrzucam również drugiego---->http://www.wklej.org/id/eec7cec665<----
przy skanowaniu komp wydawał z siebie takie dzwięki…
witam-raport wrzucam na żywca,jeśli powinienem najpierw dać go na wklej a tutaj linka to z góry przepraszam ale nic na ten temat nie znalazłem
a jednak znalazłem :oops: ----> http://www.wklej.org/id/03590df106 <---- więc edytowałem posta. jeszcze raz przepraszam 
fakt-zadziałał daję loga—> http://www.wklej.org/id/b1da035a69 <—powoli zdobywamy przewagę generale =D> , niemniej jednak wydaje mi się że nie obędzie się tu bez formata ponieważ przestał działać instalator windy (to prawdopodobnie blokada RPC),brakuje paska szybkiego uruchamiania,brak możliwości minimalizacji,wklejania-kopiowania(na szczęście nie przy wklejaniu logów) nie mogę też zmienić tapety…
być może to błache sprawy jednak są one symptomami,napewno poważniejszych problemów. czekam na diagnozę oraz dalsze instrukcje…
Wklej do Notatnika:
File::
C:\WINDOWS\system32\gen.exe
C:\WINDOWS\system32\luyup.exe
C:\WINDOWS\system32\nrqqx.exe
C:\WINDOWS\system32\vzhig.exe
C:\WINDOWS\system32\nynuob.exe
C:\WINDOWS\system32\bked.exe
C:\WINDOWS\system32\knkxqay.exe
C:\WINDOWS\system32\mnce.exe
C:\WINDOWS\system32\oqzn.PIF
C:\WINDOWS\system32\lxlwjilw.exe
C:\WINDOWS\system32\oqzn.exe
C:\WINDOWS\system32\mufnmz.exe
C:\WINDOWS\system32\jlqluak.exe
C:\WINDOWS\system32\vooafi.exe
C:\WINDOWS\system32\eojwv.exe
C:\WINDOWS\system32\idbr.exe
C:\WINDOWS\system32\wxgvbqzf.exe
C:\WINDOWS\system32\yortl.exe
C:\WINDOWS\system32\uomwot.exe
C:\WINDOWS\system32\raphbv.exe
C:\WINDOWS\system32\stvabhq.exe
C:\WINDOWS\system32\kdbun.exe
C:\WINDOWS\system32\zwbmomw.exe
C:\WINDOWS\system32\nijc.exe
C:\WINDOWS\system32\louczj.exe
C:\WINDOWS\system32\jcom.exe
C:\WINDOWS\system32\gcve.exe
C:\WINDOWS\system32\ytozcl.exe
C:\WINDOWS\system32\uyjvvdmq.exe
C:\WINDOWS\system32\zjggtyw.exe
C:\WINDOWS\system32\gjyd.exe
C:\WINDOWS\system32\vcvlbug.exe
C:\WINDOWS\system32\nudgukfs.exe
C:\WINDOWS\system32\tkvtxgwj.exe
C:\WINDOWS\system32\uknrpui.exe
C:\WINDOWS\system32\aiggreft.exe
C:\WINDOWS\system32\qnrfpwd.exe
C:\WINDOWS\Sof2.INI
C:\WINDOWS\system32\pmndni.exe
C:\WINDOWS\system32\rjjdx.exe
C:\WINDOWS\system32\scsea.exe
C:\WINDOWS\system32\cjpou.VIR
C:\WINDOWS\system32\vnmygygq.exe
C:\WINDOWS\system32\uldaewv.exe
C:\WINDOWS\system32\zxxjnzw.exe
C:\WINDOWS\system32\exnaf.exe
C:\WINDOWS\system32\qmww.exe
C:\WINDOWS\system32\wzdji.exe
C:\WINDOWS\system32\zberoxo.exe
C:\WINDOWS\system32\ednrrgdo.exe
C:\WINDOWS\system32\vbatj.exe
C:\WINDOWS\system32\rbkgncnl.exe
C:\WINDOWS\system32\sbqmbf.exe
C:\WINDOWS\system32\lgzit.exe
C:\WINDOWS\system32\krznsn.exe
C:\WINDOWS\system32\plpt.exe
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
nie da rady-jak pisałem wcześniej nie mogę wklejać do notatnika jak również przeciągać więc nawet jeśli przepiszę to co podałeś nie uda mi się “wrzucić” tego do combo…
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
Files to delete:
C:\WINDOWS\system32\gen.exe
C:\WINDOWS\system32\luyup.exe
C:\WINDOWS\system32\nrqqx.exe
C:\WINDOWS\system32\vzhig.exe
C:\WINDOWS\system32\nynuob.exe
C:\WINDOWS\system32\bked.exe
C:\WINDOWS\system32\knkxqay.exe
C:\WINDOWS\system32\mnce.exe
C:\WINDOWS\system32\oqzn.PIF
C:\WINDOWS\system32\lxlwjilw.exe
C:\WINDOWS\system32\oqzn.exe
C:\WINDOWS\system32\mufnmz.exe
C:\WINDOWS\system32\jlqluak.exe
C:\WINDOWS\system32\vooafi.exe
C:\WINDOWS\system32\eojwv.exe
C:\WINDOWS\system32\idbr.exe
C:\WINDOWS\system32\wxgvbqzf.exe
C:\WINDOWS\system32\yortl.exe
C:\WINDOWS\system32\uomwot.exe
C:\WINDOWS\system32\raphbv.exe
C:\WINDOWS\system32\stvabhq.exe
C:\WINDOWS\system32\kdbun.exe
C:\WINDOWS\system32\zwbmomw.exe
C:\WINDOWS\system32\nijc.exe
C:\WINDOWS\system32\louczj.exe
C:\WINDOWS\system32\jcom.exe
C:\WINDOWS\system32\gcve.exe
C:\WINDOWS\system32\ytozcl.exe
C:\WINDOWS\system32\uyjvvdmq.exe
C:\WINDOWS\system32\zjggtyw.exe
C:\WINDOWS\system32\gjyd.exe
C:\WINDOWS\system32\vcvlbug.exe
C:\WINDOWS\system32\nudgukfs.exe
C:\WINDOWS\system32\tkvtxgwj.exe
C:\WINDOWS\system32\uknrpui.exe
C:\WINDOWS\system32\aiggreft.exe
C:\WINDOWS\system32\qnrfpwd.exe
C:\WINDOWS\Sof2.INI
C:\WINDOWS\system32\pmndni.exe
C:\WINDOWS\system32\rjjdx.exe
C:\WINDOWS\system32\scsea.exe
C:\WINDOWS\system32\cjpou.VIR
C:\WINDOWS\system32\vnmygygq.exe
C:\WINDOWS\system32\uldaewv.exe
C:\WINDOWS\system32\zxxjnzw.exe
C:\WINDOWS\system32\exnaf.exe
C:\WINDOWS\system32\qmww.exe
C:\WINDOWS\system32\wzdji.exe
C:\WINDOWS\system32\zberoxo.exe
C:\WINDOWS\system32\ednrrgdo.exe
C:\WINDOWS\system32\vbatj.exe
C:\WINDOWS\system32\rbkgncnl.exe
C:\WINDOWS\system32\sbqmbf.exe
C:\WINDOWS\system32\lgzit.exe
C:\WINDOWS\system32\krznsn.exe
C:\WINDOWS\system32\plpt.exe
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
ta opcja też niedziała,
Nie było mnie 3 dni więc dopiero teraz odpowiadam - daj nowy log