Witam.

Od wczoraj podświetlenie moich ikon na pulpicie zrobiło się czerwone, zamiast niebieskiego. Nie zmieniałem nigdzie takiej opcji w systemie i w ogóle nie wydaje mi się, aby taka opcja istniała.

Jednak jeżeli nie jest to spowodowane wirusami, to proszę o pomoc, aby przywrócić to do normalnego koloru.

http://wklejto.pl/24515

Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

Mam nadzieję, że o to chodziło i log wyszedł ok

http://wklej.eu/index.php?id=2c310ebc5d

Na Twój problem Ci nie pomogę, ale poza tym masz Rootkita w sektorze MBR dysku.

1. Użyj (tylko w Trybie Awaryjnym!) -->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

2. Trzeba potem sprawdzić, więc: daj log z > mbr.exe >http://www.searchengines.pl/index.php?show…mp;#entry470953 (scan trwa tylko 2 sekundy).

3. Wklej do Notatnika :

   File::

   c:\windows\TEMP\FCC.tmp

   Driver::

   {DEF85C80-216A-43ab-AF70-1665EDBE2780}

   Folder::

   c:\windows\TEMP

   Registry::

   [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services{DEF85C80-216A-43ab-AF70-1665EDBE2780}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

Zrobiłem to, mam nadzieję, że pomogło.

Wszystkie logi o które prosiłaś podaję.

1. SDFix: http://wklej.org/id/46729/

2. mbr.exe: http://wklej.org/id/46730/

3. ComboFix: http://wklej.org/id/46728/

Nie wiem, dlaczego “mbr.exe” wykrywa jeszcze Rootkita, skoro SDFix go usunął.

Ale tego nie można zostawić tak sobie.

A więc teraz postępuj wg punktu “3” i “4” z podanego wcześniej linku do “mbr.exe”, czyli coś w tym stylu:

jessi

Oto log:

http://wklej.org/id/46741/

Tak, teraz jest OK.

1. Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

2. Usuń ręcznie folder C:** Qoobox**.

Czy to pomogło na problem? Pytam tak tylko z ciekawości.

jessi

To wszystko już zrobiłem.

Niestety tego problemu to nie wyeliminowało.

Może jeszcze coś siedzi w tym logu?

Nie, log jest czysty.

Może daj jeszcze log z “Silent Runners” >http://www.searchengines.pl/index.php?showtopic=15989&st=15 .

Może w nim będzie widać coś nietypowego, (choć na to jest bardzo mała szansa).

jessi

Nie wiem, czy dobrze wyszedł, ale mam nadzieję, że jest ok.

http://wklej.org/id/46770/

Myślałam, że może w Rejestrze masz coś pozmieniane i dlatego masz problem z ikonkami.

Ale Rejestr masz w porządku, żadnych niepożądanych zmian.

Tak więc teoretycznie problem nie istnieje. No ale teoria a praktyka, sam wiesz…

Może pomogłoby opróżnienie Cache ikon, ale to już nie jest sprawa dla mnie.Nic tu nie jestem w stanie pomóc.

EDIT:

Sposób opróżniania CACHE >http://forum.dobreprogramy.pl/%5C/viewtopic.php?f=2&t=284031&start=0

jessi