Brak internetu i dźwięku

DonPiasco · 28 Maj 2008 10:01

Witam serdecznie,

mój problem polega na tym że po około 5-10 minutach od włączenia kompa tracę połączenie z internetem (choc w Panelu sterowania w Połączeniach sieciowych wszystko wygląda ok) oraz dźwięk. Komputer jest w zauważalny sposób spowolniony.Nie jestem pewien czy to wina jakiegoś syfu czy samego sprzętu i w zawiązku z tym prosiłbym o sprawdzenie loga w celu wykluczenia infekcji.

http://wklej.org/id/65bf0ec181

Z góry dziękuję.

huber2t · 28 Maj 2008 13:54

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\srvcm.exe

C:\DOCUME~1\FUCKYO~1\USTAWI~1\Temp\UIUCU.EXE -CLEAN_UP

C:\WINDOWS\System32\start0s.exe


Driver::

srvcm

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

DonPiasco · 28 Maj 2008 19:41

Proszę bardzo oto nowy log:

http://www.wklej.org/id/606874fc6b

W dniu 28.05.2008 , o godzinie 21:41 został dopisany post przez DonPiasco

Chciałbym jeszcze dodać że wszystkiemu co opisałem towarzyszą wyskakujące okna z komunikatami które są dla mnie “czarną magią” oto link do zrzutu ekranowego z komunikatami:

http://img.wklej.org/images/794941405komunikaty.bmp

huber2t · 29 Maj 2008 02:51

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

DonPiasco · 29 Maj 2008 12:31

Proszę bardzo oto raport ze skanowania:

http://www.wklej.org/id/3c614327b2

huber2t · 29 Maj 2008 13:25

W statykach pisze że są zainfekowane obiekty ale w raporcie ich nie widać więc powinno byc ok

DonPiasco · 29 Maj 2008 13:51

Dzieki. Mam tylko jeszcze jedno pytanie skąd sie biorą i co oznaczają te komunikaty które wyskakuja mi chwilę po uruchomieniu komputera?

Zrzut ekranowy z tymi komunikatami dodałem wczoraj o 21.41

Kompletnie nie mogę sobie z tym poradzić.

Mimo wszystko dziękuję za pomoc

Leon1 · 29 Maj 2008 14:15

mnie się wydaje że to nie jest cały raport jest chyba obcięty

Don Picaso

przeskanuj raz jaszcze # D:\

E:\

F:\

i daj raport

DonPiasco · 29 Maj 2008 15:21

Faktycznie raport jest ucięty,to co widać to tylko 25% całego raportu.Na całym raporcie widać zainfekowane pliki. Prosze o podpowiedź jak wrzucic caly raport ponieważ www.wklej.org ciągle obcina mój raport.

huber2t · 29 Maj 2008 16:38

Sprubuj wkleić log na wklejto.pl lub wrzuć na wklej.org jako plik

DonPiasco · 29 Maj 2008 16:44

Mam nadzieję że bedzie dobrze

http://wklejto.pl/3359

huber2t · 29 Maj 2008 16:48

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

E:\Piotr\Odtwarzacze_CD\GDiVXZen1.2_film na starym PC-cie.exe

E:\Piotr\RealVNC\VNC4\winvnc4.exe

E:\Piotr\RealVNC\VNC4\wm_hooks.dll

E:\System Volume Information\_restore{504E539B-34B2-4E1C-BD52-AC5445AAD32B}\RP14\A0090916.exe


Folders to delete:

C:\Program Files\Common Files\Carlson\carlton

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

DonPiasco · 29 Maj 2008 19:50

Niestety nie mogę sobie z tym poradzić, wszystko jest dobrze do momentu gdy naciskam Execute i Potwierdzam, wtedy wyskakuje komunikat “Error: invalid script. A valid script must begin with a command directive. Aborting execution”

huber2t · 29 Maj 2008 19:53

To niestety usuń te pliki i foldery które miał usunąć the avenger

DonPiasco · 30 Maj 2008 07:37

Dziękuję za pomoc, niestety problem pozostał.