dzis rano jakis wirus sie dostal:( non stpo mi wyskakuje ms ativirus alert , windows security alert i wornning wirus attacted ani culert ani combofix mi sie nie otwieraja:(((nie idzie ich wlaczyc:((( kasperskiego i coterspy tez nie idzie:(((internet sam sie odlacxza po 7 minutach:( a strona glowana otriwra sie googole:( co mam zrobic ???
aha i co jakis czs mo wyskajue ze sa nowe wirusy windows security alert win32.AGENT.bq i win32.greenSCREEN
Pobierz program SDFix
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Następnie wejdź w tryb awaryjny windows instrukcja http://forum.pcformat.pl/showthread.php?tid=13358
Pobierz raz jeszcze Combofix spróbuj uruchomić.
w ogole nie chce mi sie wlaczyc w awaryjnym:((caly czas czarny ekran a dlugo czekalem… moze sproboje tym drugim sposobem??/ z netem coraz szybciej mnie ropzlacza:( co robic?
hijcas mi sie nie uruchamia:((( sproboje jeszcze raz w tym awaryjnym
no zrobilem te wylaczanie i wlaczenie systemu. co teraz mam zrobic?
wyskoczylo mi ze przyrwacanie systemu napotkalo na blod zrestartuj komputer
No nic się nie uruchamia.
Pobierz Smitfraud http://www.searchengines.pl/index.php?s … ntry367345 użyj z opcją 2 log na forum
Następnie pobierz MalwarebytesAntimalware http://www.malwarebytes.org/mbam.php spróbuj uruchomić i przeskanować system. Usuwaj wszystko co znajdzie
SmitFraudFix v2.345
Scan done at 12:19:44,46, 2008-09-04
Run from C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix
OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\All Users\Dane aplikacji\mjkpczuf\gpwtybuh.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\MSA\MSA.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\tkhozmzs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\buritos.exe FOUND !
C:\WINDOWS\karina.dat FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1.ico FOUND !
C:\WINDOWS\system32\2.ico FOUND !
C:\WINDOWS\system32\braviax.exe FOUND !
C:\WINDOWS\system32\buritos.exe FOUND !
C:\WINDOWS\system32\karina.dat FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MACIEK\ULUBIONE
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\akl\ FOUND !
C:\Program Files\PCHealthCenter\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Moja bieľĄca strona g˘wna”
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
to log z tego pierwszego programu i co teraz???
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Paste Script from Clipboard - Execute ale co to jest? to sie pokaze jak klikne w av
Paste Script from Clipboard - Execute ale co to jest? to sie pokaze jak klikne w avenger?
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\WINDOWS\system32\braviax.exe” deleted successfully.
File “C:\Program Files\MSA\MSA.exe” deleted successfully.
File “C:\WINDOWS\buritos.exe” deleted successfully.
File “C:\WINDOWS\karina.dat” deleted successfully.
File “C:\WINDOWS\system32\1.ico” deleted successfully.
File “C:\WINDOWS\system32\2.ico” deleted successfully.
Error: file “C:\WINDOWS\system32\braviax.exe” not found!
Deletion of file “C:\WINDOWS\system32\braviax.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
–> the object does not exist
Folder “C:\Program Files\PCHealthCenter” deleted successfully.
Folder “C:\Program Files\MSA” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
to log z avengera. to juz wszytko jest ok? jesli tak to bardzo mocno dziekuje:)
aha i cos mi tam jeszcze wyskakuje z paska ze jest jakis wirus ale te inne ikony juz nie wyskakuja
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Następnie jeszcze raz pobierz Combofix spróbuj uruchomić przeskanuj system i daj log na forum
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\WINDOWS\system32\braviax.exe” deleted successfully.
File “C:\Program Files\MSA\MSA.exe” deleted successfully.
File “C:\WINDOWS\buritos.exe” deleted successfully.
File “C:\WINDOWS\karina.dat” deleted successfully.
File “C:\WINDOWS\system32\1.ico” deleted successfully.
File “C:\WINDOWS\system32\2.ico” deleted successfully.
Error: file “C:\WINDOWS\system32\braviax.exe” not found!
Deletion of file “C:\WINDOWS\system32\braviax.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
–> the object does not exist
Folder “C:\Program Files\PCHealthCenter” deleted successfully.
Folder “C:\Program Files\MSA” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.