Logi hijack i combofix + problem z pulpitem


(Drowller) #1

Witam,

daje logi do sprawdzenia bo cos dziwnego mi sie z komputerem stalo. wszystko zaczelo sie od pojewienia niebieskiego ekranu z informacja o jakichs bledach

np. "unexpected_kernel_mode_trap". wlasciwie to za kazdym uruchomieniem w zwyklym trybie windowsa (nie awaryjny) wyskakuje taki albo podobny blad i albo komputer sie resetuje albo te okno znika (wydaje mi sie ze jak wcisne jakis klawisz podczas tej informacji o bledzie to wraca mi odrazu do windowsa a jak nic nie ruszam to sie resetuje).

inna sprawa to pulpit ktory sam ustawil sie na niebieskie tlo z napisem "warning! spyware detected on your computer! install an antyvirus or spyware remover to clean your computer." przy czym jakis dziwny "Antivirus xp 2008" (chyba tak sie nazywal), ktorego pierwszy raz widzialem zaczal mi skanowac komputer i oczywiscie nic nie zrobil poza wykryciem 1600 wirusow i prosba o wykupienie licencji, wiec skasowalem ten program i przeskanowalem wlasnymi(znalazly kilka rzeczy do skasowania). pulpitu jednak nadal nie moge zmienic bo po kazdym restarcie wraca poprzednie tlo (http://img.wklej.org/v/287771796tlo.JPG)

problem z pulpitem probowalem sam rozwiazac i znalazlem w internecie, ze wystarczy skasowac z rejestru NoDispbackroundpage i NoDispScrSavpage ale to pomaga tylko do kolejnego resetu, po ktorym pliki te wracaja.

logi:

Hijackthis - http://wklej.org/id/e51b6a7560

Combofix - http://wklej.org/id/6a0d395601


(Kambor4) #2

HijackThis:

Kosmetyka:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.


(Drowller) #3

czekam na dalsze instrukcje

W dniu 26.06.2008 , o godzinie 19:20 został dopisany post przez drowller

daje nowy log z hijacka bo widze, ze jakies dziwne pliki sie odnowily (kasowalem je wczesniej)

http://wklej.org/id/8b50627a0b

zwlaszcza chodzi mi o plik lphctf6j0ev6e.exe , zwiazany jest chyba z pulpitem bo nazwa tapety jest taka sama


(huber2t) #4

fix w hijackthis


(Drowller) #5

zrobione

nowy log:

http://wklej.org/id/4f5499e9bc


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\sysrest32.exe 

C:\WINDOWS\system32\sysrest.sys

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Drowller) #7

zrobione

log: http://wklej.org/id/531b7c75f9


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!