Dziwna sprawa

Nie wiem czy dobrze zrozumiałem. Zrobiłem tak, uruchomiłem GMERa, zakładka CMD w okienku z CMD.exe wkleiłem co podałeś, nic nie klikając przeszedłem do zakładki procesy, kliknąłem zabij wszystko, zniknęło wszystko - został tylko pulpit bez ikonek i okno GMERa, a dysk chyba przestał pracować… więc zrestartowałem kompa.

Długo trwa zabijanie tych procesów? :roll: (Tam są procesy takie jak explorer.exe, firefox.exe, msjava.exe, services32.exe…)

gmer tylko był i co miałes zrobić? Po Przejść do Procesów i opcja Zabij Wszystko. Powrócić do okna CMD i wcisnąć Uruchom

Ale po kliknięciu Zabij wszystko przy napisie GMER 1.0.8 jest coś jak (brak odpowiedzi), a na całym oknie GMER`a jest klepsydra. - właśnie próbowałem drugi raz - drugi raz to samo.

A tak jeszcze dodam, że komenda DEL C:\WINDOWS\QmC9 jest niepotrzebna, bo takiego folderu w WINDOWSIE nie ma.

A w samym C:\ jest kilka plików:

DR21206.exe

drsmartload1.exe

gimmygames11.exe

installerwebnex.exe

MTE3NDI6ODoxNg.exe

stub_113_4_0_4_0.exe

ucmoreiex.exe

I to nie ja te pliki tu umieszczałem - tylko nie wiem czy ta informacja się przyda ;).

Poczekaj chwilę :wink:

Poczekałem i zadziałało! ;). Ale komendy które napisałeś niestety nie - musiałem je troche przerobić (nie działa taka komenda jak CD C: - więc do wszystkich komend DEL musiałem dopisać pełną ścieżkę [uczyli troche DOS`a w szkole :P] ). Nie jestem pewien czy dobrze poprzerabiałem komendy… :wink:

Tutaj log z hijackthis :

A tak na marginesie to dziwie się, że masz takie silne nerwy :P.

A i jak jeszcze nie przeczytałeś, to przeczytaj mojego zedytowanego wyżej posta… :wink:

Dlaczego nie DEL zostało i tak jak pisze zrób:

Na nowo Otwierasz GMER-a

>>> przechodzisz do nowej zakładki o nazwie CMD i tutaj:

  1. W oknie CMD wklej ten zestaw komend:

*CD C:*

DEL gimmygames11.exe

CD C:\WINDOWS

DEL winsysupd11.exe

DEL winsysban11.exe

DEL sxrose.exe

DEL newfrn.exe

DEL DH.dll

CD C:\WINDOWS\System32

DEL ywiawa.exe

DEL sryxheow.exe

DEL emxdynmui.exe

DEL msjava.exe

DEL m4820eloehqc0.dll

RD /S /Q "C:\Program Files\born"

RD /S /Q "C:\Program Files\Toolbar888"

RD /S /Q "C:\PROGRA~1\TOOLBA~1"

  1. Przejść do Procesów i opcja Zabij Wszystko. Powrócić do okna CMD i wcisnąć Uruchom

Nowy log z HJT po tym :wink:

Zrobiłem tak jak mówiłeś. Ale w zakładce CMD na dole jest okienko z logiem, i po kliknięciu ‘Uruchom’ w okienku log były komendy "nie można odnaleść E:\Instalki\anty\gmer\gimmygames11.exe i tak dalej, czyli komenda change disk nie działa i nie przenosi z katalogu z gmerem na inny dysk.

A loga daję tak wrazie czego :wink:

HijackThis:

Gmera masz w E:\ Sciagnij jego C:\ i powtórz instrukcję - uf…

Wrzuciłem GMER`a na C:\ bezpośrednio - dalej to samo.

Teraz podam coś co może się przydać, choć sam nie wiem:

Mam włączoną opcję ‘Pokazuj wszystkie pliki’ i odznaczoną opcję ‘Ukryj chronione pliki systemu operacyjnego (zalecane)’

Postanowiłem wyszukać wszystkie nazwy które podałeś w komendach do CMD. Oto Wyniki:

Pliki:

C:\gimmygames11.exe - nie istnieje, ale istnieje:

C:\WINDOWS\gimmygames11.exe

C:\WINDOWS\gimmygames.dat

C:\WINDOWS\ Prefetch \GIMMYGAMES11.EXE-0667C5EA.pf

C:\WINDOWS\ Prefetch \GIMMYGAMES11.EXE-21FB9A3A.pf

C:\WINDOWS\winsysupd11.exe - nie istnieje, ale istnieje:

C:\WINDOWS\winsysupd111.dat - to akurat wydaje mi się, że powinno być.

C:\WINDOWS\winsysban11.exe - nie istnieje, ale istnieje:

C:\WINDOWS\ Prefetch \WINSYSBAN11.EXE-236A74FB.pf

C:\WINDOWS\sxrose.exe - nie istnieje.

C:\WINDOWS\newfrn.exe - nie istnieje.

C:\WINDOWS\DH.dll - nie istnieje, ale istnieje:

C:\WINDOWS\DH.dll_

C:\WINDOWS\System32\ywiawa.exe - nie istnieje, ale istnieje:

C:\WINDOWS\ Prefetch \YWIAWA.EXE-30F2728F.pf

C:\WINDOWS\System32\sryxheow.exe - nie istnieje, ale istnieje:

C:\WINDOWS\ Prefetch \SRYXHEOW.EXE-214D5FBE.pf

C:\WINDOWS\System32\emxdynmui.exe - nie istnieje, ale istnieje:

C:\WINDOWS\ Prefetch \EMXDYNMUI.EXE-0760CD1C.pf

C:\WINDOWS\System32\msjava.exe - nie istnieje, ale istnieją:

C:\WINDOWS\ Prefetch \MSJAVA.EXE-10938C2A.pf

C:\WINDOWS\System\MSJAVA.DLL

C:\WINDOWS\System32\m4820eloehqc0.dll - nie istnieje.

Foldery:

C:\Program Files\born - folder nie istnieje.

C:\Program Files\Toolbar888 - folder nie istnieje, ale istnieje:

Screen Toolbar

C:\PROGRA~1\TOOLBA~1 - wiadomo.

To w awaryjnym usuń wszystko recznie

Wszystko? bo gdzieś czytałem, że niektóre pliki podszywają się nazwą pod pliki systemowe, dlatego chciałbym, żebyś przejrzał - jak możesz te pliki bo wydaje mi się, że niektóre pliki są naprawde systemowe.

A co z folderem C:\Program Files\Common Files\Windows ? wcześniej podawałeś komendę, aby go usunąć. Ten folder nadal istnieje i zawiera pliki:

AutoIt3.exe

mc-110-12-0000141.exe

psapi.dll

request.html

services32.exe

to co było zaznaczone wywal oraz folder C:\Program Files\Common Files\ Windows

W takim razie dwa pytania: W folderze C:\WINDOWS\Prefetch są różne pliki które mają taką samą nazwę jaką podawałeś do usunięcia execów + ciąg innych znaków np.:

C:\WINDOWS\Prefetch\ GIMMYGAMES11.EXE -0667C5EA.pf - rozszerzenie *.pf. Czy je też usuwać?

i drugie co z tymi Toolbarami które pokazałem na screenie?

Cały Prefetch mozesz opróżnić

Razem z Layout.ini?

Nie odpowiedziałeś mi na pytanie z toolbarami ;).

Dorzucam jeszcze log hijackthis :

I powiem tak: reklamy dalej mi wyskakują, dalej l2mfix nie działa. Wiem dużo mi pomogłeś i to doceniam, rouzmiem, że możesz mieć mnie dosyć, ale byłbym wdzięczny gdybyś mi pomógł sie wreszcie tego pozbyć.

Napisałem opróżnij więc cąłość - na razie tolbarem się nie zajmuj im dłużej korzysyatsz z netu wiecej mozesz syfu wciagać - najpierw usuń to co mówiłem potem daj log z Hijacka

Wszystko już usunąłem co mówiłeś, a loga masz w zedytowanym już wcześniej poście wyżej ;).

Nic nie usunołeś masz logowac się w awaryjnym jako ty - popatrz dobrze:

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

daj dwa logi do sprawdzenia ;

pierwszy z silentrunners :

oraz drugi z ewido :

http://www.ewido.net/en/

sciagnij zainstaluj ,zrob update i przeskanuj kompa.Daj log z tego co znajdzie ewido :slight_smile:

SilentRunners:

Taki plik *.txt mi się zapisuje i wyskakuje taki błąd:

UO0005.jpg

A to jest log z hijack`a:

I naprawdę zrobiłem wszystko co napisał Gutek2222 - miałem odłączonego neta. Wyłączoną opcję przywracania seystemu, tryb awaryjny. Usunąłem wszystkie pliki na czerwono. Niestety dalej nic :?.