Nie mogę wejść w tryb awaryjny Windowsa


(Hubsuw) #1

Witam.

Jakieś 2 dni nie miałem antywirusa. Przechodziłem z Avasta na Nod32. W tej chwili w trakcie skanowania dysku pojawiają się wirusy, których nie mogę usunąć... Nie mogę wejść też w tryb awaryjny Windowsa.

Wciskam F8, wybieram tryb awaryjny, dalej loguje się i pokazuje mi się tryb awaryjny bez paska zadań i ikonek na pulpicie (jest jedynie czarna tapeta z czterema napisami tryb awaryjny)

Co z tym zrobić? Pomóżcie.

Podaje loga:


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system\dllhost.exe

C:\WINDOWS\System32\irdvxc.exe

C:\WINDOWS\System32\urdvxc.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń wpisy HJT jeśli będą.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(Hubsuw) #3

Hi-Jack

Silent Runners:


(Gutek) #4

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Ale użyj jeszcze Vundo - Pobierz: http://www.atribune.org/ccount/click.php?id=4

tryb awaryjny kliknij Scan for Vundo a po tym Remove Vundo


(Hubsuw) #5

HI-JACK:

SilentSunners:


(adam9870) #6

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\geedc.dll

C:\WINDOWS\System32\nnnkijj.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix i zawartość pliku c:/vundofix.txt


(Hubsuw) #7

HJK:

SilentRunners

Złączono Posta : 01.03.2007 (Czw) 0:03

Przepraszam za dublowanie postów, ale nie mieściło się wszystko w jednym...

l2mfix:


(adam9870) #8

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\geedc.dll

C:\WINDOWS\SYSTEM32\awtqnki.dll

C:\WINDOWS\SYSTEM32\byxwttt.dll

C:\WINDOWS\SYSTEM32\cbxxvur.dll

C:\WINDOWS\SYSTEM32\ddccccy.dll

C:\WINDOWS\SYSTEM32\efcawuu.dll

C:\WINDOWS\SYSTEM32\fccccax.dll

C:\WINDOWS\SYSTEM32\iifdcyy.dll

C:\WINDOWS\SYSTEM32\iiffffe.dll

C:\WINDOWS\SYSTEM32\jkkjgfg.dll

C:\WINDOWS\SYSTEM32\ljjiggf.dll

C:\WINDOWS\SYSTEM32\mljhgde.dll

C:\WINDOWS\SYSTEM32\mljhifc.dll

C:\WINDOWS\SYSTEM32\ssqopqr.dll

C:\WINDOWS\SYSTEM32\vturqol.dll

C:\WINDOWS\SYSTEM32\vtuuspq.dll

C:\WINDOWS\SYSTEM32\2.tmp

C:\WINDOWS\SYSTEM32\3.tmp

C:\WINDOWS\SYSTEM32\4.tmp

C:\WINDOWS\SYSTEM32\7.tmp

C:\WINDOWS\System32\yycdd.ini

C:\WINDOWS\System32\yycdd.bak1

C:\WINDOWS\System32\ddcyy.dll.vir

C:\WINDOWS\System32\aryaqfyb.ini

C:\WINDOWS\System32\mmichneg.ini

C:\WINDOWS\System32\vctcwfwd.ini

C:\WINDOWS\System32\xkfwvwvc.ini

C:\WINDOWS\System32\upkupwno.ini

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpis HJT jeśli będzie.

Po wykonaniu wklej nowe logi.


(Hubsuw) #9

Hi-Jack

SilentRunners

Złączono Posta : 02.03.2007 (Pią) 12:49

l2mfix:

c:/vundofix.txt:


(adam9870) #10

Folder usuń ręcznie będąc w trybie awaryjnym natomiast wpisy HijackThis.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po wykonaniu wklej nowy log z HJT i Silenta.