Oczyszczacz Komputera i chyba coś jeszcze

chodzik · 18 Maj 2008 20:06

Jestem nowy i proszę mi wytłumaczyć łopatologicznie co zrobić

A oto log

http://wklej.org/id/bbc0b13b8d

Z góry dzięki za szybką pomoc POZDRAWIAM

asterisk · 18 Maj 2008 21:30

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny oraz opisania problemu.

W przeciwnym razie topic wyląduje w Śmietniku.

Gutek · 18 Maj 2008 21:46

Wklej do Notatnika:

Driver::

dump_wmimmc

PavSRK.sys

zlportio


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"=-

"LanguageShortcut"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJATKdE]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

chodzik · 19 Maj 2008 08:41

Już zrobiłem co miałem zrobić

Oto kolejny log

http://wklej.org/id/0e2c15dd4f

Tylko kaspersky nie chce się odpalić. Nie wiem dlaczego (mam zainstalowaną najnowszą Mozille). Po prostu jak klikam zgadzam się to nie chce się dalej wczytywać

spandaupol · 19 Maj 2008 09:12

Narzędzie http://www.kaspersky.pl/virusscanner.html musisz uruchomić pod Internet Explorerem

chodzik · 19 Maj 2008 11:02

Oto wynik z KASPERSKY

KASPERSKY ONLINE SCANNER REPORT

19 maj 2008 13:00:04

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus19/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus784370

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Obszary krytyczne

C:\WINDOWS

C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\

Statystyki skanowania

Liczba skanowanych obiektów 14850

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 1

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:24:50

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\bpkhk.dll Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.al pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.

huber2t · 19 Maj 2008 13:31

chodzik

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\bpkhk.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

fosqo Załuż swój temat i podaj w nim logi

chodzik · 20 Maj 2008 07:20

Zrobione a oto log:

http://wklej.org/id/f46a9c7297

huber2t · 20 Maj 2008 13:33

Plik się usunął powinno być wszsytko ok