Oczyszczacz komputera do wywalenia, sprawdzenie loga


(Filu14) #1

co pewien czas wyskakuje mi żeby ściągnąć jakiś oczyszczacz komputera i nie mogę tego nigdzie skasować.

próbowałem już SmitfraudFix niestety nie pomogło.

tu log

http://www.wklej.org/id/46172bf040

jakby ktoś mógł niech napisze co zrobić :wink: widzi ktoś tu jakiś syf?

czy to może być przyczyną nie możności na zalogowaniu się na stronie z szyfrowaniem?


(Łukasz14) #2

Fix w HJT :stuck_out_tongue:


(Spandau) #3

Dodatkowo

Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Filu14) #4

zrobione tak jak poradzone :slight_smile:

na początku nie mogłem fixnąć O4 - HKLM..\Run: [bM9765442d] Rundll32.exe "C:\WINDOWS\system32\djhwvjwg.dll",s

ale po wykonaniu wskazówek danych przez spandaupol otworzyłem jeszcze raz HJT i poszło. tylko po ponownym włączeniu kompa pojawił mi się błąd że nie można uruchomić jakiejś tam aplikacji ale to chyba dobrze, czy nie?

a to raport.

mogę sobie usunąć z C:/ folder Avenger i ten raport avenger.txt?


(Łukasz14) #5

filu1992 , tak możesz daj. Teraz log'a z Combofix'a ,zobaczymy czy wszystko jest już ok.


(Filu14) #6

zrobione szefie :slight_smile:

http://www.wklej.org/id/7530434c47

i jak?

a C:\QooBox też usunąć czy zostawić?


(Łukasz14) #7

filu1992 , teraz log wydaje się na czysty :slight_smile:


(Leon$) #8

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format


(Filu14) #9

z combo po wszystkim co kazałeś zrobić

http://www.wklej.org/id/446b8dc952

i niezły jesteś właśnie coś mi nie chce czytnika kart pamięci z telefonu odnajdywać :confused: nie wiem jak do tego doszedłeś ale dzięki za programy zaraz je sprawdzę, mam nadzieje, że pomogą :slight_smile:

e: tylko za bardzo nie mam pojęcia jak obsługiwać się tym RRT

e2: Flash_Disinfector.exe nie pomógł.


(Leon$) #10

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

pod podanym linkiem do Combofixa pisze

Błędy / Skutki uboczne stosowania ComboFix

[-X


(Filu14) #11

ale mi pena nie chciał czytać już wcześniej przed pierwszym użyciem combofixa.

W dniu 13.06.2008 , o godzinie 23:12 został dopisany post przez filu1992

usnąłem to co kazałeś Leonie, tylko tak sobie patrze, że sporo rzeczy na C: mi sie pojawiło, co z nimi zrobić?

zostawić skasować?

http://img236.imageshack.us/my.php?imag ... uu2zk1.jpg

Wyłączyłem przywracanie systemu.

moge avaste przeskanować, albo Ad-Aware'em?

a czytnik mi nadal nie chodzi :frowning:


(Leon$) #12

może masz złe sterowniki

co ty chcesz kasować to są prawidłowe pliki

nie masz Kasperskim przeskanować

:slight_smile:


(Filu14) #13

sterowniki raczej mam dobre bo nie chodzi mi od kilku dni czytnik, znaczy komputer go nie znajduje i u kumpla chyba też nie mógł się otworzyć.

a kasprzak znalazł takie cos:

to co się dało to usunąłem, a nie dało się (error wyskakuje i domowa dostępu)

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information_restore{48C17DB1-ACEC-4011-AF7A-4F7B1110C8A4}\RP96\A0274556.exe/myBarSp.exe Zainfekowanych: not-a-virus:AdWare.Win32.MyWay.ac pominięty

E:\System Volume Information_restore{48C17DB1-ACEC-4011-AF7A-4F7B1110C8A4}\RP96\A0274556.exe ClickTeamPro: zainfekowany - 1 pominięty

usunąłem ręcznie bo w tym skanerze nie widziałem takiej opcji, nie dało się nic zrobić oprócz zapisz raport jako.


(Leon$) #14

rozumiem że te pliki udało się usunąć ręcznie

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Filu14) #15

raporcik ;]

i co, chyba wszystko zrobione :slight_smile: z robakami i wirusami problemu już raczej nie mam, a ten czytnik testowałem już na drugim komputerze i też go nie znajdował, trzeba w owy zainwestować 12zł to nie duże pieniądze w końcu :smiley:

już wszystko zrobione czy coś jeszcze?

jak wszystko to wielkie dzięki :wink:


(huber2t) #16

Folder się usunał powinno być ok


(Filu14) #17

a co to za folder mi się zrobił? :expressionless:

E:\Avenger\RP96

waży z 420 mb i mniej wiecej takie rzeczy w nim się znajdują

http://img515.imageshack.us/my.php?imag ... uu2db2.jpg

http://img108.imageshack.us/my.php?imag ... uu1jb1.jpg

można go skasować albo gdzieś przenieść prznajmniej?


(Leon$) #18

usuń przecież używałeś Avangera do usuwania jest niepotrzebny to usuń

:slight_smile:


(Filu14) #19

ok. to chyba tylko jeszcz raz Dziękuję Ślicznie :wink:

Bóg Wam zapłać pobożni chrześcijanini :smiley: