witam
mam problem gdzyz od kilku dnia wyskakuje mi co jakis czas propozycja skanowania kompa tym programem … Musze przyznac ze jest to strasznie irytujace gdyz nawet skanowanie Nortonem 2009 nic nie daje . Prosilbym o pomoc.
http://wklej.org/hash/395d8168cb/
przy skanowaniu HJT wyskakiwaly bledy
pozatym nie wiem dlaczego ale mam orginalna viste a po aktalizacji wyskakuje mi komunikat ze jest piracka … pociac sie idzie
edit:
dodatkowo Norton co jakis czas wykrywa mi przez Auto-protect cos takiego : W32.FAKERECY
huber2t
(huber2t)
16 Październik 2008 03:48
#4
Pobierz SDFix, http://www.instalki.pl/programy/downloa … /SDFix.php .
Instrukcja obsługi :
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Jak podajesz logi zaznaczaj je tagem code lub quote czyli zaznaczasz caly log z sdfix’a i kilkasz w code lub quote .
Logi dajesz na http://www.wklej.eu
niesety nie moge odpalic sdfx’a w trybie awaryjnym , po dwukliku miga na chwile okno i zaraz znika i nic sie pozniej nie dzieje nie wiem w czym rzecz moze wina visty … a combofix nie wystarczy ?
huber2t
(huber2t)
16 Październik 2008 13:30
#6
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
http://www.wklej.eu/index.php?id=5d30276aaf
skan z kaspersky jeden wirus wykryty… sorry ze w tej formie umieszczam ale nie mialem pomyslu jak
wogole dzieki za pomaganie mi w tej ciezkiej sytuacji
tylko jak to zrobic skoro go nie widze pokaz ukryte foldery włączylem , w koszu ustawilem zeby na tym dysku wogole nie przechowywał danyh tylko po usunieciu odrazu kasowal ale to raczej nie rozwiazalo problemu
a i jak uzywam CClener’a to zawsze pliki i bledy ktore wykrywa mozna pousuwac ? nic sie zlego nei stanie ?;>
Gutek
(Gutek)
16 Październik 2008 20:56
#10
Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok
Malwarebytes’ Anti-Malware 1.28 Wersja bazy definicji: 1276 Windows 6.0.6001 Service Pack 1 2008-10-17 01:55:53 mbam-log-2008-10-17 (01-55-53).txt Typ skanowania: Pełne skanowanie (C:|D:|) Przeskanowane obiekty: 151219 Upłynęło: 1 hour(s), 39 minute(s), 21 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 9 Zainfekowane foldery: 2 Zainfekowane pliki: 1 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{6dbb089d-f0a7-4b3d-b867-f972fd7a5de1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{beecd494-9b05-4ba9-95b5-7784b8bd0fe9}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{beecd494-9b05-4ba9-95b5-7784b8bd0fe9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces{6dbb089d-f0a7-4b3d-b867-f972fd7a5de1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces{beecd494-9b05-4ba9-95b5-7784b8bd0fe9}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces{beecd494-9b05-4ba9-95b5-7784b8bd0fe9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces{6dbb089d-f0a7-4b3d-b867-f972fd7a5de1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces{beecd494-9b05-4ba9-95b5-7784b8bd0fe9}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces{beecd494-9b05-4ba9-95b5-7784b8bd0fe9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.34,85.255.112.106 -> Quarantined and deleted successfully. Zainfekowane foldery: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Users\pSzemek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully. Zainfekowane pliki: C:\Windows\System32\kdlwz.exe (Trojan.DNSChanger) -> Delete on reboot.
znalazlo co innego niz kaspersky z tego co widze ale pousuwalo wszystko chyba
edit:
jednak problem został …
http://www.wklej.eu/index.php?id=71b54bc121
Leon1
(Leon$)
17 Październik 2008 14:01
#12
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
no to sie chyba udalo
Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder “D:\resycled” deleted successfully. Completed script processing. ******************* Finished! Terminate.
dzieki wszystkim za pomoc
Leon1
(Leon$)
17 Październik 2008 15:18
#16
przecież to wszyscy widzą
no to sie chyba udalo