Witam juz poraz 100:d.Zakladalem juz kilka tematow ale nikt mi w nich nie pomogl.Moj komputer po wlaczeniu muli,a jak go wylaczam to trwa to z 5 min,caly czas mam niebieskie okno i pisze zapisywanie ustawien cos tam…Prosze o pomoc;/

Daj log z HijackThis.

Daj logi z OTL.

http://wklejto.pl/41138 oto log,zauwazylem rowniez dziwny poces o nazwie PnkBstrA.exe.On przy wlaczaniu kompa zrzera mi troche pamieci, Co to?

– Dodane 23.08.2009 (N) 15:14 –

Log z OTL http://wklejto.pl/41139

Log z Hijacka czysty.

Patrz

http://www.processlibrary.com/directory/files/pnkbstra/

Olcia co mam z tym zrobic?Przeskanowac?:d

Daj loga z OTL: hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html

Oto poprawny log z OTL http://wklejto.pl/41140

Poniższe wklej w OTL i Run Fix. Po restarcie dajesz nowego loga z OTL.

:Processes

explorer.exe


:OTL

O4 - HKU\S-1-5-21-1659004503-606747145-725345543-500..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found

O33 - MountPoints2\{76b6350e-7d90-11dc-b5a9-00a1b0007ed1}\Shell - "" = AutoRun


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\

mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""


:Commands

[emptytemp]

[start explorer]

[Reboot]

C:\WINDOWS\_detmp.1

Nie. Na stronie, do której podałam odnośnik, są informacje pliku, o który pytałeś.

wkleilem to w Otl kliknalem run fix,rozpoczelo sie usuwanie,ale komp sie zacial.zrestartowalem go i wyskoczylo mi takie cos Files\Folders moved on Reboot…

Registry entries deleted on Reboot…

Registry value HKEY_USERS\S-1-5-21-1659004503-606747145-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run\AVP deleted successfully. Mialem jakis syf?

tak, infekcję.

daj jeszcze raz loga z OTL zobaczymy czy usunęło infekcję

mam jeszcze maly problem,otoz po tym restarcie na pulpicie mam zaznaczone wszystkie ikonki i nie wiem co zrobic:/

wejdź w dysk C -> narzędzia, opcje folderów, widok, nie pokazuj ukrytych plików i folderów, zastosuj i ok

ale nie,ja nie mam innych zadnych innych plikow tylko te na pulpicie sa wszystkie zaznaczone,podswietlone na niebiesko:/

prawy przycisk myszy na pulpicie naciśnij, właściwości, wygląd, efekty, odznacz pokaż cienie

prawy przycisk myszy na pulpicie naciśnij, właściwości,pulpit, dostosuj pulpit, sieć web i odznacz: moja bieżąca strona główna

nic nie dalo:/Nadal mam zaznaczone;/

prawym przyciskiem myszy kliknij na pulpit,rozmieść ikony według, odznacz: “zablokuj elementy sieci Web na pulpicie”

nic:/,moze restart cos pomoze,zaraz resne kompa i dam log z otl

No to po kolei:

1. Mój Komputer >> Właściwości >> Zaawansowane >> Wydajność >> Ustawienia >> Efekty wizualne, zaznaczyć Użyj cieni dla etykiet ikon pulpitu

2. PPM na pulpit >> Właściwości >> Pulpit >> Dostosuj Pulpit >> Sieć Web >> zostaw puste pole przy Zablokuj elementy pulpitu, lub PPM na pulpicie >> Rozmieść ikony według >> usuń haczyk przy Zablokuj elementy Sieci Web na pulpicie

3. PPM na pulpit >> Właściwości >> Pulpit >> Dostosuj Pulpit >> Sieć Web, w zakładce strony sieci Web usunąć pozostałe i wybrać Moja bieżąca strona główna.