Co kilkadziesiat sekund pojawia mi sie anglojezyczny komunikat o wirusie, napewno niezwiązany z antywirusem, a tym bardziej windowsem. Na dodtek nie moge nawet uruchomic hijackthis ani combofix. Licze na pomoc.
To pewnie wina jakiegoś syfu. Da się uruchomić antywirus lub antyspyware?
Używałem PC Tools Spyware Doctor - usunal trojany, ale po zrestartowaniu komputera okazalo sie ze nic to nie dalo :o
http://wklejto.pl/15831 hijackthis
po uruchomieniu combofix pojawia sie blad C:\32788R22FWJFW\pv.cfexe
ja bym zaczął od usunięcia tego
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS2\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS3\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS4\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS5\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS6\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS7\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS8\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS9\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS11\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS12\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS13\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: IPRXFZZTI - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\a\USTAWI~1\Temp\IPRXFZZTI.exe
O23 - Service: IUP - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\a\USTAWI~1\Temp\IUP.exe
ale z usuwaniem to bym się wstrzymał - bo dopiero się uczę walczyć może ktoś lepszy ode mnie potwierdzi
a co do Combo spróbuj może zapisać go pod inną nazwą
combofix: http://wklejto.pl/15842
uruchomil sie po wylaczeniu PC Tools to jesli juz mi pomagacie, moze mi ktos powiedziec jak przywrocic ochrone dostepowa w avast?
w trayu masz ikonke avasta, uruchom ja z dwukliku i włącz
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSfxmp.dll
c:\windows\system32\TDSSosvd.dat
Driver::
IPRXFZZTI
IUP
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
Jeszcze jedno pytanie, w jaki sposob moge przywrocic ta ikonke avasta? Czy jedynym wyjsciem jest reinstalacja?
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Niestety nic to nie dalo
a to da
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Nic to nie daje. Zrobilem tak jak opisales za pierwszym i za drugim razem… Niestety, nie mam ikonki avasta i skanera rezydentnego w trayu ;/
start >> uruchom >> regedit
rozwiń plusikami klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
w oknie po prawej stronie sprawdź czy jest wartość avast! i czy ma ścieżkę dostępu D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Zrobilem to manualnie i od razu zadzialalo :D. Dziekuje wszystkim za pomoc!