Mam do sprawdzenia logi hijack http://wklej.org/id/56908/ , combofix: http://wklej.org/id/56987/.Wystepuje u mnie błąd explorer.exe Z góry dzięki.

konrados1906 ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

na początek wyłącz z autostartu programy które nie potrzebnie się uruchamiają; Start=> Uruchom=> msconfig=> Uruchamianie, napisz jeszcze kiedy dokładnie pojawia ci się komunikat

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

Folder::

c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

c:\documents and settings\All Users\Dane aplikacji\20CB

c:\documents and settings\All Users\Dane aplikacji\3532C

c:\documents and settings\All Users\Dane aplikacji\2AF1

c:\documents and settings\All Users\Dane aplikacji\132C

c:\documents and settings\All Users\Dane aplikacji\172EE

c:\documents and settings\All Users\Dane aplikacji\10CB

c:\documents and settings\All Users\Dane aplikacji\5177

c:\documents and settings\All Users\Dane aplikacji\A1C5

c:\documents and settings\All Users\Dane aplikacji\830D

c:\documents and settings\All Users\Dane aplikacji\11BB

c:\documents and settings\All Users\Dane aplikacji\22167

c:\documents and settings\All Users\Dane aplikacji\20128

c:\documents and settings\All Users\Dane aplikacji\1BBB

c:\documents and settings\All Users\Dane aplikacji\383B9

c:\documents and settings\All Users\Dane aplikacji\92DE


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=-

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

"ALLUpdate"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Software Update"=-

"RemoteControl"=-

"SSBkgdUpdate"=-

"NeroFilterCheck"=-

"WinampAgent"=-

"QuickTime Task"=-

"SunJavaUpdateSched"=-

"Sony Ericsson PC Suite"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc5e62d6-f75d-11dc-b38d-000b6a4e76fc}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db8956b0-573f-11dd-b368-000b6a4e76fc}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

no różnie np. jak chce wylaczyc ikone na pasku biore prawym i wyskakuje ten błąd i jeszcze drtw32.exe może coś zniekształciłem…

– Dodane 11.03.2009 (Śr) 14:50 –

http://wklej.eu/index.php?id=f066fa2e38

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

z kaspersky http://wklej.eu/index.php?id=e4b4f43d93

Usuń ręcznie zainfekowane obiekty

no i to wszystko??? po tym ten błąd explorer już się nie pojawi :?: