Komputer się dziwnie uruchamia + plik a.bat


(Rdrfear) #1

Komputer często zawiesza mi się, oprócz tego podczas uruchamiania za 1 razem było OK, teraz normalnie ładuje się i zawsze sprawdza dysk chociaż zamknąłem go poprawnie po czym albo się uruchamia albo restartuje i wyskakuje z takimi opcjami przed ładowaniem windy:

1.Tryb awaryjny

2.-----||--------- z obsługą sieci

3.-----||--------- z wierszem polecenia

4.Uruchom system windows z ostatnią działającą konfiguracją

5.Uruchom system windows normalnie

Wybieram albo 4 albo 5 bo i tak nie mam pewności czy wejdzie, bo czasami robi mi sie tak kilka razy po kolei tzn. restartuje się co bym nie wybrał! To jest jak ruletka! Jeden raz uruchamiałem go pół godziny :expressionless:

i jeszcze jedno na dysku c:// jest plik pod nazwą a.bat << Norton go wykrywa i nie moze usunąć bo jest zabezpieczony jakoś.


(adam9870) #2

Pokaż komplet logów:

  • HijackThis

  • SilentRunners

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

  • ComboScan

http://cybertrash.pl/images/tata/ComboS ... oScan.html


(Rdrfear) #3

HJT

sILENT


(adam9870) #4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\msq32.exe

C:\WINDOWS\System32\pmnnkih.dll

C:\WINDOWS\System32\jkkli.dll

C:\WINDOWS\System32\dytiltbc.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart. Jeśli podczas wklejania ścieżek pokaże się jakiś błąd to przejdź do wykonywania dalszych czynności.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Usuń wpis HJT.

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix i zawartość pliku c:\vundofix.txt.


(Rdrfear) #5

combo

http://www.sendspace.com/file/b0r1lt << tutaj ten 2 log z combo duzy 68 kb


(adam9870) #6

Zrób to, co napisałem w swoim poprzednim poście i wklej nowe logi, o które prosiłem. Sytuacja powinna się oczyścić, zwłaszcza po zastosowaniu narzędzi przeciwko trojanowi Vundo.


(Rdrfear) #7

Done! Tu logi

HJT

Silent

Złączono Posta : 01.03.2007 (Czw) 22:29

C:/vundofix.txt

l2mfix


(Gutek) #8

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\awvtq.dll.vir

C:\WINDOWS\System32\lsxloyrs.dll

C:\WINDOWS\System32\qommklj.dll

C:\WINDOWS\System32\ssqnnnn.dll

C:\WINDOWS\System32\pmnkkjj.dll

C:\WINDOWS\System32\nnnnnno.dll

C:\WINDOWS\System32\nnnnopq.dll

C:\WINDOWS\System32\awtqpop.dll

C:\WINDOWS\System32\opnlkji.dll

C:\WINDOWS\System32{FA6E8E44-2A3B-4B9F-8273-68ECB7C46D7F}.dat

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Rdrfear) #9

zrobione! logi jeszcze dam.

HJT

silent - nie moge dac loga nie wiem dlaczego... (cos z wmidiag - ze niby sciagnac mam)

l2mfix


(adam9870) #10

Usuń wpis HJT.

Przeskanuj plik C:\WINDOWS\System32\rggweon.exe na stronie http://www.virustotal.com/ a jeśli okaże się szkodliwy to usuń go killboxem tak jak wcześniejsze pliki.


(Rdrfear) #11

Wpisy usunięte, rggweon.exe okazał się wirusem.

a tak przy okazji mam Nortona AntiVirusa Professional 2003 - mam go zmienić czy jest ok?


(adam9870) #12

Zdecydowanie za stara wersja Nortona dlatego proponowałbym zastanowić się nad zmianą na nowszą bądź nad zmianą programu zabezpieczającego na jakiś inny.

Pomocny w wyborze oprogramowania zabezpieczającego może być Ci ten temat:

http://forum.dobreprogramy.pl/viewtopic.php?t=60116