MKS rozpoznaje activexdegugger jako wirusa

problemjak w temacie i rodzdzielczos mi szaleje a zamiast polskich znakow mam kszaczki.

oto log z HJT

http://wklej.org/id/a718f85fa5

z gory dzieki za pomoc

F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe

usuń wpis HJT

Daj log z ComboFix

oto log z combofixa http://wklej.org/id/faec2f80cd

dodam ze jak lecial combo fic to nagle MKS znalazl mi z 4 wirusy ale chyba je usunol

dalej jak wlaczam komputer to mam minimalna rozdzielczosc i krzaczki zamiast polskich liter :frowning:

Pobierz program SDFix

zrobilem tak jak napislaeles i generalinie przez 10 min bylo “checking cos tam cos tam” i nie wiem czy mam tak czekac do oporu czy cos jest nie tak ??

No nic to nowy log z Combo nie wiem co SDFix zrobił.

nie moge zrobic loga combofixe bo wyskakuje blad

oto link do screena z tym bledem http://img215.imageshack.us/img215/6261 … ladgw7.jpg

Daj log z Deckard’s System Scanner

oto logi z DSS i generalni pojawilo sie kilka nowych dziwactw ( putty.exe przestal mi dzialac bo invalid port number , i jak klikam na filmy to nie chca mi sie same otwierac tylko musze je przeciagac do bestplayera)

main.txt http://wklej.org/id/58bb0c2d5d

extra.txt http://www.wklej.org/id/1dda9d1570

Infekcja na pendrive

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

done … cos jeszcze moge zrobic … bo kszaczki zamiast polskich liter pozostaly :frowning:

panel sterowania -> opcje regionalne i językowe -> zakładka Języki (sprawdź jeszcze zakładkę Zaawansowane, w 1 polu kombi wybierz Polski) -> Szczegóły -> wykasuj inne poza Polski programisty domyślny wybierz Pp.

ustawilem tak jak pisales … zostawilem tylko jezyk polski programisty i dalej krzaczki hulaja :confused:

Zrób tak wjejdź jeszcze raz i - usuń wszystko co będzie(język programisty) i po tym restart komputera

Wyłącz przywracanie systemu na wszystkich dyskach

W trybie awaryjnym usuń te pliki

C:\Autorun.inf

E:\Autorun.inf

D:\Autorun.inf

C:\WINDOWS\system\ACD2.CMD

C:\WINDOWS\system\ACD.CMD

C:\WINDOWS\system32\scrrntr.dll

C:\WINDOWS\system32\Ijl11.dll

C:\WINDOWS\system32\activexdebugger32.exe

Potem nowy log HijackThis i spróbuj log Combofix

:slight_smile:

Wariant activexdebugger32.exe ślepak ze mnie - http://www.searchengines.pl/index.php?showtopic=92770

Użyj Perlovga Removal Tool - http://www.softpedia.com/get/Security/S … Tool.shtml

HJT - http://www.wklej.org/id/291641eb01

combofix - http://wklej.org/id/31589c881b

Pobierz LSP-Fix http://www.searchengines.pl/index.php?showtopic=87200 tu jest opis jak z niego skorzystać

:slight_smile:

Wklej do Notatnika:

File::

C:\WINDOWS\system32\spupdsvc.inf


Driver::

efipsk


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

generalnie system zdaje sie dzialac juz poprawnie … ale krzaczkow nie udalo mi sie pozbyc w zaden sposob … jedynie zrobilem polskie litery w filmach wymuszajac w VLC kodowanie cp1250