Witam

Miałem problem z nkp2.exe

Po zainstalowaniu Spybot S&D program go wykrył. Przy każdym uruchomieniu kompa wyskakiwał mi monit, że nkp2 wykonał nieprawidłową akcję i będzie zamknięty. Klikałem zawsze ok aż mnie to znudziło. Pogooglowałem i trafiłem na to forum. Znalazłem kilka wątków z nkp2.exe ale każdy się od poprzedniego różnił.

Użyłem Combofixa do przeskanowania kompa. Po zakończeniu skanowania Combofix dał taki log http://wklej.org/id/12627/ ale zostawił też po sobie kilka plików (m in miniatury z filmu dvd, który był w napędzie) i katalog Qoobox. W innych postach pisaliście, że można to usunąć ale w moim przypadku nie jestem pewien.

Proszę o podpowiedzi

Z góry dziękuję

ps. nkp2.exe po skanowaniu combofix’em zniknęło

Wklej do Notatnika :

File::

C:\Documents and Settings\Maciuś\planet.exe

C:\Documents and Settings\Maciuś\planet.exe

C:\WINDOWS\system32\drivers\hosts

C:\Documents and Settings\Maciuś\systems.exe

C:\Documents and Settings\Maciuś\systems.exe

C:\Documents and Settings\Maciuś\symant.exe

C:\Documents and Settings\Maciuś\symant.exe

C:\Documents and Settings\Maciuś\nkp2.exe

C:\Documents and Settings\Maciuś\nkp2.exe

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe


Folder::

C:\RECYCLER


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c73a1aa-e3dc-11dc-9f44-000b6a832c57}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

=====================

K.

Na początku dzięki serdeczne za błyskawiczną odpowiedź

Zrobiłem tak jak napisałeś

oto log z wynikiem http://wklej.org/id/12632/

Chyba nie tylko nkp2 było niechcianym gościem??

Pozdrawiam

Wszystko się usunęło - czysto.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt! .

=====================

K.

Nie mogę wyłączyć przywracania systemu na dyskach. Opcja ta jest dla mnie niedostępna (“za mgłą”).

Okazało się, że też na innym kompie w domu mam robaki. Zaraz przeskanuję go Combofixem.

Oto log z drugiego kompa http://wklej.org/id/12744/

Proszę o sprawdzenie.

Wklej do Notatnika :

File::

C:\Documents and Settings\Administrator\skp66.exe

C:\Documents and Settings\Administrator\diss.exe

C:\Documents and Settings\Administrator\poxy5.exe

C:\WINDOWS\system32\bndmss.exe

C:\Documents and Settings\Administrator\pla.exe

C:\WINDOWS\system32\drivers\hosts

C:\Documents and Settings\Administrator\planet.exe

C:\Documents and Settings\Administrator\servi32.exe

C:\Documents and Settings\Administrator\service2.exe

C:\WINDOWS\system32\lsivs.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82a9c68e-7395-11dd-90a1-0008741899bb}]

Robisz to samo co w poprzednim komputerze.

===============

K.

Log po skanowaniu s CFScript.txt:

http://wklej.org/id/12762/

A tak na przyszłość to skąd wiesz co trzeba wpisać w pliku CFScript? Czy zawsze muszę prosić kogoś o pomoc czy mogę poradzić sobie sam?

Log jest czysty.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt! .

Heh, nigdy nie wiedziałem, że ktoś mi zada takie pytanie, poprostu trzeba wiedzieć dużo o Windowsie, i różnych programach. Jeśli nie wiemy to szukamy w “google”.

Jeśli nauczysz się sprawdzać logi to możesz sam to robić, trzeba poprostu się tym interesować.

================

K.

co do tego może powinniście przeprowadzić jakiś amatorski kurs do sprawdzania logów byłoby dużo chętnych(w tym ja)

Internet, to wielka “skarbnica” madrosci…

==============

K.