otoz mam problem po wlaczeniu pc widze tapete pulpitu i kursor myszki (moge nim ruszac) jednak nic oprocz tego po kilku minutach wyskakuje blad w ktorym chodzi o plik winlogon.exe

podejrzewam ,ze to wina jakiegos trojana (skanowalem dysk ad awarem znalazlo kolo 4-5) wczoraj wysiadl mi firewall i musialem go wylaczyc (nie dzialal mi z jego winy internet) dzis pobralem nowego zaisntalowalem zresetowalem pc i mam wlasnie ten problem

prosze o pomoc z gory dziekuje

PS: jesli zamiescilem temat w zlym miejscu prosze o przeniesienie^^

tutaj logi z hijack’a

http://wklejto.pl/30649

fix w hijackthis

Wklej do notatnika:

File::

C:\Documents and Settings\Moj\Dane aplikacji\svchost.exe

C:\Documents and Settings\Moj\Dane aplikacji\psvrr.exe

C:\WINDOWS\system32\mgvfwbwi.dll

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\system32\3361\svchost.exe

C:\WINDOWS\TEMP\BNA.tmp

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

log z combofix’a

http://wklej.org/id/75385/

Wklej do notatnika:

File::

c:\windows\system32\reader_s.exe

c:\documents and settings\Administrator\reader_s.exe

c:\windows\system32\5.tmp

c:\windows\system32\IpSvchostF.dll

c:\windows\system32\srqpdnej.dll

c:\windows\system32\wwosyvyi.dll

c:\windows\system32\xx.exe

c:\windows\system32\3.tmp

c:\windows\system32\hmphfaee.dll

c:\windows\system32\F.tmp

c:\windows\system32\TRSOCR.ini

c:\windows\system32\TRSOCR.dat

c:\windows\system32\awtUMFYR.dll

c:\windows\system32\tcpcon.dll

c:\windows\system32\tcpd.exe

c:\windows\system32\AUTMGR.EXE

c:\windows\system32\Packer.dll

c:\windows\system32\vv.exe

c:\windows\system32\2.tmp

c:\windows\system32\4.tmp

c:\windows\system32\drivers\ovfsth.sys

c:\windows\system32\drivers\SbFw.sys

c:\windows\system32\drivers\SbFwIm.sys

c:\windows\system32\xxqwdsdt.dll

c:\windows\system32\uppnsywy.dll

c:\windows\system32\nkeawajl.dll

c:\windows\system32\mswinsck.ocx

c:\windows\system32\ovfsthnmvmubmnqhakhgvlbymnavyqggwqrnpt.dat

c:\windows\system32\ovfsthqnfhkataalumoakaruivwwqawtadqbbx.dat

c:\windows\system32\ovfsthqiruclteaasxebnwadcmdyiecuuinftw.dll

c:\windows\system32\ovfsthvchbghnnxnpxbauvelnjcprrremnslql.dll

c:\windows\system32\hysuqhnn.dll

C:\uqxmbgxc.exe

C:\yttbgn.exe

c:\windows\system32\1004138377.dat

c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1935655697-839522115-1003.job


Folder::

c:\windows\system32\3361


Driver::

a37ba273


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=-

"QuickTime Task"=-

"Adobe Reader Speed Launcher"=-

"0c975f51"=-

"reader_s"=-

"NvMediaCenter"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

Witam. Też często tak miałem wsytarczyło ctrl+alt+delete i uruchom i wpisać explorer.exe

Musisz podmienić plik explorer.exe z konsoli odzyskiwania

Wejdz do konsoli odzyskiwania:

ren explorer.exe explorer.old

expand X:\i386\explorer.ex_ C:\Windows\explorer.exe

X>>> to litera Twojego CDROM’u

bartek twoj sposob nie za bardzo dziala u mnie:<

master zeby to zrobic potrzebujy plyty windowsa ?

chyba jednak zrobie format dysku bedzie to najlepsze rozwiazanie

W logu widać

Masz wirusa Virut infekuje pliki exe!Walka z nim jest praktycznie bezcelowa prawie zawsze konczy sie formatem!Możesz poczytać jeszcze to http://helpc.eu/viewtopic.php?f=26&t=1674

mogl on zainfekowac takze zdjecia?? czy raczej nie?