[log] nie działa menadżer zadań itd

Bardock · 30 Październik 2007 10:44

Nie działa mi menadżer zadań czyli “trzej królowie”, wyskakują jakieś okienka itp.Tu screen:

A tu log z hjt:

PS: nie działa mi tryb awaryjny, komp się resetuje :?

Złączono Posta : 30.10.2007 (Wto) 11:58

Info z ostatniej chwili:

http://i21.tinypic.com/micvbk.jpg

Dodatkowo w trayu mam migający czerwony znak z białym"iksem", włącza się IE i jakieś skanowanie, wyłączam za każdym razem.Pulpit mam cały biały i nie moge zmienic.

jessica · 30 Październik 2007 11:02

Użyj -->SmitfraudFix.

Użyj go z opcji “Clean”, czyli wpisz 2 i naciśnij ENTER.

Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )

Daj z niego raport z C:\SmitfraudFix.txt

Instrukcja obsługi: 1. Zastartuj komputer do trybu awaryjnego co jest opisane TUTAJ. (można spróbować najpierw usuwać w Trybie Normalnym -często to się udaje) 2.Uruchom SmitfraudFix.exe ( podwójnie go kliknij) 3. Zainicjuje się linia komend i dostaniesz pierwszy z ekranów z prośbą o “wciśniecie jakiegokolwiek klawisza by kontynuować” więc z klawiatury ENTER: 4. Dostaniesz menu wyboru opcji na niebieskim ekranie: wpisz 2 i naciśnij ENTER 5. Zostanie uruchomione czyszczenie właściwe rozpoczęte od zabicia procesu explorer.exe (zniknie Pulpit i pasek zadań). Następnie padnie pytanie Do you want to clean the registry? - wpisz z klawiatury Y i ENTER, co zainicjuje usuwania kluczyków i restrykcji tapetek. 6.W dalszej kolejności narzędzie sprawdzi czy plik wininet.dll jest zainfekowany a jeśli tak, to może paść pytanie o podmianę pliku, o ile czystą kopię znaleziono: Replace infected file? = Y i ENTER. Jeśli „wininet” nie jest zarażony, to to zostanie pominięte. 7.Finalnie może być wymagany reset komputera by ukończyć sprzątanie.

Potem w/w wpisy sfiksuj w Hijacku (jeśli jeszcze będą):

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Daj log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

Jeśli dalej nie będzie działał Menager Zadań, to dasz dodatkowo log log z Sillent Runner (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

Bardock · 30 Październik 2007 11:26

http://wklej.org/id/17abbb96c8

Złączono Posta : 30.10.2007 (Wto) 12:36

http://wklej.org/id/d5311f890e

Złączono Posta : 30.10.2007 (Wto) 12:37

Wszystko wróciło do normy, przynajmniej tak wygląda.

jessica · 30 Październik 2007 11:47

Wklej do Notatnika :

File::

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ 

wscntfv.exe

C:\WINDOWS\system32\wscntfv.exe

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log.

Czy na pewno działa już teżTryb Awaryjny?

jessi

Bardock · 30 Październik 2007 12:10

Nie działa awaryjny, jest ekran logowania, wybieram usera i wyskakuje okienko gdzie trzeba kliknąć “tak” i wtedy nastepuje reset.

log:

http://wklej.org/id/5cfa78d919

jessica · 30 Październik 2007 13:03

To jest ten sam log, co poprzednio - popatrz na godzinę użycia (ComboFix 07-10-29.1 - baetek- 2007-10-30 12:26:50.2).

Daj ten po użyciu Scriptu.

Sprawdź też, czy działa Panel Sterowania oraz Regedit (>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT >>OK>).

jessi