Od 2 dni mecze sie z takim problemem. Wszystkie przegladarki mula przekierowuja czasami na inne strony nie moge sciagac plikow bo wyswietla sie ze nie mozna wyswietlic strony. ComboFix nie dziala wlacza sie proces ale nic sie nie dzieje HijackThis tez nie dziala wiec loga dac nie moge. Udalo sie wlaczyc jakis antywirus SuperAntySpyware.
Na początek zrób skan online. Masz do nich linki na stronie głównej vortalu (skanery AV).
W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)
Jak nie pomoże:
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Jeśli to również:
Uruchom combofix w trybie awaryjnym
Jest!! Oddzielilem nazwe instalki HijackThis na Hijack-this i dziala :D:D z combofixem sie tego nie udalo
http://www.wklej.org/id/28886/
A co do skanu online zrobilem wywalilo troche tych smieci ale loga nie dalo sie skopiowac.
Wywalilem te smieci co kolega na dole wskazal ;p ale nie moge wywalic tego C:\32788R22FWJFW
ComboFix w dalszym ciagu nie dziala i od nowa sciagnac sie nie da poniewaz za kazdym razem (jaki by link nie byl) wyskakuje ze brak polaczenia z internetem
Usuń:
O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: CreateProcess Service (CreateProcess) - Unknown owner - C:\WINDOWS\system\svchost.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zerarapo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zerarapo.dll
O20 - AppInit_DLLs: C:\WINDOWS\SYSTEM32\comglt32a.dll C:\WINDOWS\system32\gudasene.dll c:\windows\system32\dogubina.dll c:\windows\system32\zerarapo.dll
O4 - HKLM…\Run: [CPMb753ee74] Rundll32.exe “c:\windows\system32\zerarapo.dll”,a
O4 - HKLM…\Run: [b460dde8] rundll32.exe “C:\WINDOWS\system32\ribegaja.dll”,b
O4 - HKLM…\Run: [nenemususu] Rundll32.exe “C:\WINDOWS\system32\goradoja.dll”,s
O2 - BHO: (no name) - {d823c3d4-66a4-43ed-9427-b697e1762790} - C:\WINDOWS\system32\vosukidu.dll
O2 - BHO: (no name) - {C8984FB5-B3C5-4BF2-BA9C-E54C91D3DFC8} - C:\WINDOWS\system32\cabvie.dll
O2 - BHO: {9aa348d7-a1da-4a0b-7184-206e81361194} - {49116318-e602-4817-b0a4-ad1a7d843aa9} - C:\WINDOWS\system32\wmdhxj.dll
O2 - BHO: dcads - {27482a94-6c4e-c5ef-1c1d-efd0b90f3029} - C:\WINDOWS\system32\nss37F.dll
C:\32788R22FWJFW\grep.cfexe
C:\WINDOWS\system32\cmd.execf
Pobierz SDFix, http://pliki.helpc.eu/index.php?act=view&id=4
Instrukcja obsługi :
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Logi dajesz na http://www.wklej.eu
Ściągnij u kogoś combofix i przynieś do siebie
Podejrzewam, że ten Twopj jakiś SuperAntySpyware będzie przyczyną problemów ponieważ to jest jakis wirus podzywający się pod antywirus. Wg mnie jedynie format będzie pomocny…
sory chlopaki za klopot ale gdy dzis rano uruchamiam komputer system wcale sie nie wlaczal wiec przed chwila zrobilem format. Jeszcze raz sorrki i dzieki za wysylek