mam jakies wirusy utworzyly skróty na pulpicie do porno i zainstalowaly jakiegos antyvira bez mojej zgody
Tylko format,tez mialem kiedys taki problem i to bylo jedyne slusze rozwiazanie
naprawde tylko format?nic nie mozna zrobic?
podaj log z hijackthis i combofix
hijackthis masz w 1poscie
U mnie tylko to pomogło,bo zerzarło mi prawie cały system
Fix w hijackthis:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\DOCUME~1\Seba\USTAWI~1\Temp\dssec.exe
C:\WINDOWS\gfetqaxsxqs.dll
C:\WINDOWS\gxvpsafm.dll
C:\Windows\Sys3C.exe
C:\Windows\Sys3D.exe
C:\Windows\Sys3E.exe
C:\Windows\Sys3F.exe
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\pntqkflv.dll
Folder::
C:\Program Files\PCHealthCenter
C:\Program Files\VAV
C:\Program Files\Antivirus 2008 PRO
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
combo http://wklej.org/id/aacf62252f
czy to milczenie oznacza ze komp jest czysty?
nowe HijackThis bo cos dalej sa nieznane pliki
Da się. Przetań chodzić po stronach porno!
nie bylem na zdnych stronach porno!!
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum.
spróbuj przeskanować dysk jakimś dobrym antywirusem z pod boot CD nie spod windy.
jeśli to nie pomoże …format bo pewnie nie robiłeś backup’u.
Ściągając następnym razem jakieś filmy lub zdjęcia patrz na rozszerzenie - exe - to coś czego powinieneś unikać.
jam mam skanowac za pomoca boot CD ?
W dniu 27.06.2008 , o godzinie 16:04 został dopisany post przez Dozamet1
jak usunać ten wpis?
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
bo w tym folderze takiego pliku nie ma!!a pandy nie mialem!!
chyba on jest magnesem wirusów!!
Pobierz SDFix http://downloads.andymanchesta.com/Remo … /SDFix.exe
Uruchamiasz SDFix. Program wypakuje się na dysk - przykładowo C:\SDFix
Następnie Restartujesz komputer, wchodzisz do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
Wchodzisz do folderu z SDFix klikasz dwa razy na plik RunThis.bat
Wciskasz Y nastąpi proces usuwania.
Po zakończeniu usuwania wciśnij dowolny klawisz (Any Key). Komputer zrestartuje
Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
Daj na forum Report.txt znajdujący się w folderze SDFix
start >> uruchom >> cmd
sc stop ShldDrv >> Enter
sc delete ShldDrv >> Enter
sc stop PavProc >> Enter
sc delete PavProc >> Enter
spandaupol
Tak się nie usuwa kluczy rejestru zresztą dobrze bo byś usunął klucze zamiast wartości co by mogło przynieść nieprzewidziane kłopoty
dozamet Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
powinno być OK
Dziękuje Leon$
nie pomogło !panda dalej niby jest!!
skanowałem AVIRA PRENIUM.NOD i nic nie znalazly