Mam pytanko moze mi ktos napisać o co chodzi? Gdy uruchamiam kompyter wyskakuje mi ikonka 16 bitowy podsystem MS-Dos C:\iud32.exe
NTUDM.CPU Napotkano niedozwoloną instrukcje CS:06 de IP:0331 OP:636b31207b. Wybierz zatrzymanj aby zakończyć działanie. Myslałam że to jakis jednorazowy błąd ale pojawił się juz kilka razy przy włączaniu komputera. CZym moze to być spowodowane?
iud32.exe to nie malware czasem?
Bardzo prawdopodobne ale w logach będzie to widać doskonale
No wiec log wygląda tak: http://www.wklej.org/id/2e85f3b065
Podczasskanowania gdzie sa Compleated1, 2 itd Występowały błędy Problem z aplikacją explore.exe A nakoniec znów ta niedozwolona instrukcja
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\iud32.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28B0E5C2-99CB-11CF-AYX5-00401C648513}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
Czy jak mam pobrane to z którego pzred chwilą log podałam . Musze jeszcze raz instalować Combo? czy n atym mam działać?
Nie musisz ponownie pobierać, możesz tego użyć co już masz
Nie wiem czy to dobrze zrobiłam otworzy ło sie ale loga nie wyświetliłam na dysku C znalazłam to http://www.wklej.org/id/50827e4eaf ale nie wiem czy to to. Jeśli nie to zrobie ta czynność jeszcze raz
W dniu 31.05.2008 , o godzinie 18:43 został dopisany post przez magdamr
Właśnie zobaczyłam że to z26 maja czyli nie to CZy moge bezpicznie powtórzyć ta operacje przeciagania
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Niestety ten log jest stary:( Czy moge jeszcze raz wykonać te czynności.
Powinieneś
Już wiem No więc wyskoczył Name Error Were you trying to run CFScript? The name CFScript appears to be incorrectly spelt. Więc niestety nie mogłam wykonać czyności usuniecia.I co ja mam teraz zrobić?? Help
W dniu 31.05.2008 , o godzinie 19:45 został dopisany post przez magdamr
Niestety nie mogłam nicusunąć w Combofix. Bo wyskoczyl mi błąd nazwy Przeskanowałam komputer Spyware Doctor i wyskoczyło mi różne rzeczy poddałam kwarantannie i wyrzuciłam min to: http://www.wklej.org/id/6cca46be97. Co moge jeszcze zrobić jak poradzić sobie ztym Combo?
W dniu 31.05.2008 , o godzinie 21:30 został dopisany post przez magdamr
Czy mógłby mi ktoś pomóc??? Jak otworzyć tego Combo fixa? CZy cokolwiek? Kasperski wykrył wirusa ale nie podał gdzie Podał tylko :\System Volume Information_restore{8B1EECAE-E837-494F-BC63-24C7CDC4FDF3}\RP317\A0078122.exe Zainfekowanych: Worm.Win32.AutoRun.dha pominięty
W dniu 31.05.2008 , o godzinie 22:33 został dopisany post przez magdamr
Poniewaz przez dłuższy czas nikt mi nie odpowiedział 
Zrobiłam jeszczeraz log z Combo Fix http://www.wklej.org/id/1f0b965933 Niestety C:\iud32.exe nadal jest. Niestysama nie moge go zwalczyć bo wystepuje błąd nazwy w tym pliku tekstowym. Jak to wcześniej napisałam. No nic lece ale mam wielka nadzieje że do rano ktoś mi cos poradzi. Prosze o pomoc i zgóry dziękuje Dobranoc 
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\iud32.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Ogólnie mało mam programów uruchamianych przy starcie
CZy moge bezpiecznie odznaczyć RunDLL32.exe P0620Pin, RunDLL32E513. Bo chyba Adobe ubdate menager to moge spokojnie odznaczyć?
Adobe ubdate menager to możesz spokojnie odznaczyć przeskanuj Kasperskim i daj log na forum
Dziękuje za pomoc 
Kasperki niczego nie wykrył