Witam

Gdy kliknę dwukrotnie na ikonę jakiegoś dysku w Mój Komputer zamiast folderu z zawartością dysku pokazuje sie okienko Otwóż za pomocą. Gdy wpiszę nazwe dysku w pasek adresu folder bez problemów się włącza. Zauważyłem także komputer mi nieco zwolnił. Niekiedy momentalnie pojawia się niebieski ekran z białymi literami i komputer się wyłącza, nie wiem co jest tam napisane, bo dzieje się to niezwykle szybko. Nie wiem czy możecie mi z tym pomóc ale od jakiegoś czasu w okienku przywracania systemu nie pokazuje mi sie kalendarz. Dodam że wszystko, co napisałem, oprócz przywracania zaczęło się dziś.

Oto log z Hijacka http://wklej.org/id/166524/

Przeskanuj go ComboFix’em Powinno dać rade

Combofixem nie, bo to zapewne zwykła infekcja z pendrive…

Pokaż logi OTL, GMER oraz SREng.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Może i nie ma takiego doświadczenia jak ty, ale ostatnim razem jak miałem identyczny problem, przeskanowałem kompa ComboFix’em i pomogło Niech spróbuje, nie ma nic do stracenia, a po za tym CF ma w sobie GMER’a…

combofix powinien sobie poradzić bez problemu. co do usunięcia wirusa z pena jakby był czasem to flash disinfector

http://www.searchengines.pl/index.php?showtopic=31936&st=0&p=369724entry369724

Zastosuj ten narzędzie. Powinno to pomóc. Potem

Jak prosił deFco247

Przepraszam za głupie pytanie ale w instrukcji ComboFixa jest polecenie żeby przed rozpoczęciem pracy wyłączyć antywirusa. Ja mam ESET NOD32 i jak go wyłączam to po kilku sekundach antywir znów sie włącza. Była zaznaczona opcja automatyczne uruchamianie ochrony systemu plików w czasie rzeczywistym ale jak ja wyłączyłem to znowu ochrona po kilku sekundach znów się włączała.

Nie orjętujecie się jak to wyłączyć?

/EDIT

log z OTL http://wklej.org/id/167296/ + nie wiem co to jest ale tez sie utworzyło http://wklej.org/id/167303/ plik nazywa sie Extras.

musisz wyłączyć NODa i zaznaczyć opcję, że sam wznowisz program, ewentualnie w menedżerze zadań zamknij usługę egui.exe i po zeskanowaniu Combofixem włącz NODa

Nie moge otworzyc menedzera. Nie wiem czy to ja ustawiłem czy to wir. Ale wyskakuje mi : “Menedżer zadań został wyłączony przez administratora”. Nie wiem czy to ma jakieś znaczenie, ale obecnie skanuje kompa GMER-em, może to uniemożliwia.

– Dodane 06.10.2009 (Wt) 21:51 –

Oto log z SREng; http://wklej.org/id/167407

Z GERMa dziś nie podam, bo po pół godziny skanowania komp mi sie wyłączył, niebieski ekran itd. (pierwszy post).

Jeszcze sie postaram o ComboFixa bo udalo mi sie antywira wyłączyć

– Dodane 06.10.2009 (Wt) 22:21 –

Log z ComboFixa: http://wklej.org/id/167457/

– Dodane 06.10.2009 (Wt) 22:23 –

robić jeszcze raz logi OTL, GMER oraz SREng?

Wklej do Notatnika:

File::

C:\wrsf.exe

C:\lhh3v.exe

C:\o8tf6l.exe

C:\mjafm.exe

C:\qcoageh.exe

C:\ph.exe

C:\xbvv0.exe

C:\mb9x.exe


Folder::

c:\program files\Ask.com


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Otwórz notatnik i wklej:

Plik Zapisz jako Zmień rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą TASKMG.REG

Plik podwójnie klikasz i potwierdzasz.

Zrobiłem tak jak prosileś oto log z Combo Fixa :http://wklej.org/id/168000/

Ale po utworzeniu pliku taskmg.reg nie moge go włączyć, bo wyskakuje komunikat “Edycje rejestru została wyłączona przez administratora sieci”.

Wcześniej mogłem dodawać wpisy.

Niestety masz Sality.

Wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Pobierz DR WEB CureIt, kliknij na link do pobrania PPM -> Zapisz element docelowy jako -> zapisz jako typ wszystkie pliki pod nazwą 123.com.

Wykonaj pełny skan, lecz co się da, reszta do usunięcia.

Następnie pobierz Kaspersky Virus Removal Tool, również pełny skan, usuń co znajdzie.

Po usuwaniu system się może nie uruchomić, w takim przypadku wykonaj instalację nakładkową Windows bez utraty danych.

Po ewentualnej instalacji wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Potem pokaż log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Po skanie Combofix ponownie wyłącz przywracanie systemu włączone przez Combofixa.

Ojjj… głowa mnie rozbolała

Biore sie do pracy tylko jak mam dodać ten wpis co pisałem post wyżej

Blokada edycji rejestru to jeden z objawów tej infekcji.

Przy uruchamianiu Menedżera Zadań też Ci się taki komunikat będzie pojawiał.

co do instalacji nakładkowej, to ja nie mam płytki z windowsem.

Co w takim przypadku mam zrobić jak system mi sie nie włączy?

Ta infekcja niszczy programy i pliki systemowe, więc system może nie wstać po usuwaniu infekcji.

Spox. Czyli jak mi sie system nie włączy to…?

Sory za moje głupie pytania, ale zrozumcie.

Pozostaje znalezienie płytki, z której zainstalowałeś swój system. :?

To musi być ta sama płytka? Czy może być od kolegi?

nie musi - musi być ten sam system jak masz XP Home to musi być taka płytka

potem zmienisz kod na swój