BRm
19 Lipiec 2009 20:58
#1
po otwarciu pustego olderu z pen drive pojawił sie bluescreen i przy ponownym uruchomieniu kompa pojawil sie raport o bledach i brak procesu explorer.exe.Brak pasku startu oraz ikon.
http://wklej.org/id/123360/
ciemnowidz
20 Lipiec 2009 04:48
#2
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com O1 - Hosts: 92.241.176.188 http://www.advanced-virus-remover2009.com O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM…\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKLM…\Run: [winlogon] C:\Documents and Settings\Grubas\svchost.exe O4 - HKLM…\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe O4 - HKCU…\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\Grubas\svchost.exe
Pobierz The Avenger i uruchom.
Zaznaczasz tekst podany do usunięcia na forum.
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
ciemnowidz
20 Lipiec 2009 10:18
#4
HijackThis raczej nie widzi tego w całości, dlatego uzupełniający log jest potrzebny. Do pokazania jeszcze OTL i gmer.