Mam do sprawdzenia logi hijack http://wklej.org/id/56908/ , combofix: http://wklej.org/id/56987/.Wystepuje u mnie błąd explorer.exe Z góry dzięki.
konrados1906 ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
na początek wyłącz z autostartu programy które nie potrzebnie się uruchamiają; Start=> Uruchom=> msconfig=> Uruchamianie, napisz jeszcze kiedy dokładnie pojawia ci się komunikat
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
Folder::
c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
c:\documents and settings\All Users\Dane aplikacji\20CB
c:\documents and settings\All Users\Dane aplikacji\3532C
c:\documents and settings\All Users\Dane aplikacji\2AF1
c:\documents and settings\All Users\Dane aplikacji\132C
c:\documents and settings\All Users\Dane aplikacji\172EE
c:\documents and settings\All Users\Dane aplikacji\10CB
c:\documents and settings\All Users\Dane aplikacji\5177
c:\documents and settings\All Users\Dane aplikacji\A1C5
c:\documents and settings\All Users\Dane aplikacji\830D
c:\documents and settings\All Users\Dane aplikacji\11BB
c:\documents and settings\All Users\Dane aplikacji\22167
c:\documents and settings\All Users\Dane aplikacji\20128
c:\documents and settings\All Users\Dane aplikacji\1BBB
c:\documents and settings\All Users\Dane aplikacji\383B9
c:\documents and settings\All Users\Dane aplikacji\92DE
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"RemoteControl"=-
"SSBkgdUpdate"=-
"NeroFilterCheck"=-
"WinampAgent"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"Sony Ericsson PC Suite"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc5e62d6-f75d-11dc-b38d-000b6a4e76fc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db8956b0-573f-11dd-b368-000b6a4e76fc}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
no różnie np. jak chce wylaczyc ikone na pasku biore prawym i wyskakuje ten błąd i jeszcze drtw32.exe może coś zniekształciłem…
– Dodane 11.03.2009 (Śr) 14:50 –
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Usuń ręcznie zainfekowane obiekty
no i to wszystko??? po tym ten błąd explorer już się nie pojawi :?: