Nie moge otworzyc plikow .exe + relamy w IE

(Kostrzew) #1

Witam jestem tu nowy wiec prosze o wyrozumialosc, mam problem, mianowicie nie moge uruchomic zadnego programu zaczynajac od gg po opere. tylko okna windowsa i np zdjecia. Probowalem zainstalowac ten program HijackThis i podac wam te logi ale sie nie chcial zainstalowac? Zuwazylem ze mam strasznie duzo procesow, wiekszosc to spools.exe

Czy moze ktos poradzic? Opera wlaczyla mi sie przez przypadek bo wsadzilem plytke z antywirusen i on odworzyl opere ze strona startowa tego antiwirusa, a tak normalnie nie moge nic otworzyc, sory ale nie znam sie na komuterach dobrze ale mam nadzieje ze zrozumieliscie moj problem i mi jakos pomozecie.

(Spandau) #2

Spróbuj pobrać Combofix uruchom go po zakończeniu pracy programu daj log (plik ComboFix.txt ) na forum

(Kolmar) #3

Spróbuj wejść na stronkę http://www.ewido.net/en/onlinescan/ i przeskanować komputer.

(Kostrzew) #4

W tym problem ze nie moge uruchomic tego programu ( ComboFix, HijackThis tez)

A to raport z tej strony do skanowania

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Atdmt

Path: C:\Documents and Settings\Krzysiek\Cookies\krzysiek@atdmt[1].txt

Risk: Medium

Name: TrackingCookie.Gemius

Path: C:\Documents and Settings\Krzysiek\Cookies\krzysiek@hit.gemius[1].txt

Risk: Medium

Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\Krzysiek\Cookies\krzysiek@ssl-hints.netflame[1].txt

Risk: Medium

Name: Adware.Generic

Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Adware.Generic

Path: HKU.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Adware.Generic

Path: HKU\S-1-5-21-2000478354-854245398-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Adware.Generic

Path: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risk: Medium

Name: Downloader.Small.vrw

Path: C:\Documents and Settings\Krzysiek\ftp34.dll

Risk: High

Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@ad.yieldmanager[2].txt

Risk: Medium

Name: TrackingCookie.Adbrite

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@adbrite[2].txt

Risk: Medium

Name: TrackingCookie.Sextracker

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@counter5.sextracker[1].txt

Risk: Medium

Name: TrackingCookie.Gemius

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@hit.gemius[1].txt

Risk: Medium

Name: TrackingCookie.Sextracker

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@sextracker[1].txt

Risk: Medium

Name: TrackingCookie.Tradedoubler

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@tradedoubler[2].txt

Risk: Medium

Name: TrackingCookie.Zedo

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\Cookies\krzysiek@zedo[1].txt

Risk: Medium

Name: Not-A-Virus.Adware.Virtumonde

Path: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\removalfile.bat

Risk: Low

Name: Downloader.Small.vrw

Path: C:\Documents and Settings\LocalService\ftp34.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037892.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037893.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037927.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP46\A0037928.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0037982.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0037983.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038012.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038013.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038035.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038037.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038064.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038065.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038097.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0038098.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039097.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039098.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039127.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0039128.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040125.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040126.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040140.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040141.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040168.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040169.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040206.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040207.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040241.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040242.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040284.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040285.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040296.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040297.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040307.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040308.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040326.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0040327.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0041325.dll

Risk: High

Name: Downloader.Small.vrw

Path: C:\System Volume Information_restore{B9CAAB89-85DA-482F-BB7F-47C08B524B24}\RP48\A0041327.dll

Risk: High

Name: Backdoor.VB.cyy

Path: C:\WINDOWS\Media\csrss.exe

Risk: High

Name: Downloader.Small.vrw

Path: C:\WINDOWS\system32\ftp34.dll

Risk: High

Name: Trojan.KillAV.rf

Path: C:\WINDOWS\system32\uwjvrrcg.dll

Risk: High

(Kolmar) #5

Rozpakuj poprawkę, 2xLPM na pliku REG i dodaj ją do rejestru.

exefix.zip

(huber2t) #6

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

jak to nie pomoże to daj log z pliku main.txt z Deckard’s System Scanner

(Kostrzew) #7

Ok chyba jest dobrze, moge otworzyc Opere, gg.

Oto log:

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\txbfritf.ini

C:\WINDOWS\system32\hxpainwm.ini

C:\WINDOWS\system32\cwnuuhwk.ini

C:\WINDOWS\system32\xwqiuabh.ini

C:\WINDOWS\system32\cfrkcysj.ini


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D9A7B3B6-1F8A-4cf9-A20C-BDF427DBDB4A}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a425f80f]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

(Kostrzew) #9

Ok

http://wklejto.pl/4194

Co dalej?

(huber2t) #10

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!