Prawie wszystko nie dziala


(Gregg8) #1

Od 2 dni mecze sie z takim problemem. Wszystkie przegladarki mula przekierowuja czasami na inne strony nie moge sciagac plikow bo wyswietla sie ze nie mozna wyswietlic strony. ComboFix nie dziala wlacza sie proces ale nic sie nie dzieje HijackThis tez nie dziala wiec loga dac nie moge. Udalo sie wlaczyc jakis antywirus SuperAntySpyware.


(adam749) #2

Na początek zrób skan online. Masz do nich linki na stronie głównej vortalu (skanery AV).


(huber2t) #3

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Jak nie pomoże:

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to również:

Uruchom combofix w trybie awaryjnym


(Gregg8) #4

Jest!! Oddzielilem nazwe instalki HijackThis na Hijack-this i dziala :D:D z combofixem sie tego nie udalo

http://www.wklej.org/id/28886/

A co do skanu online zrobilem wywalilo troche tych smieci ale loga nie dalo sie skopiowac.

Wywalilem te smieci co kolega na dole wskazal ;p ale nie moge wywalic tego C:\32788R22FWJFW

ComboFix w dalszym ciagu nie dziala i od nowa sciagnac sie nie da poniewaz za kazdym razem (jaki by link nie byl) wyskakuje ze brak polaczenia z internetem


(sower_) #5

Usuń:

O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

O23 - Service: CreateProcess Service (CreateProcess) - Unknown owner - C:\WINDOWS\system\svchost.exe (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zerarapo.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zerarapo.dll

O20 - AppInit_DLLs: C:\WINDOWS\SYSTEM32\comglt32a.dll C:\WINDOWS\system32\gudasene.dll c:\windows\system32\dogubina.dll c:\windows\system32\zerarapo.dll

O4 - HKLM..\Run: [CPMb753ee74] Rundll32.exe "c:\windows\system32\zerarapo.dll",a

O4 - HKLM..\Run: [b460dde8] rundll32.exe "C:\WINDOWS\system32\ribegaja.dll",b

O4 - HKLM..\Run: [nenemususu] Rundll32.exe "C:\WINDOWS\system32\goradoja.dll",s

O2 - BHO: (no name) - {d823c3d4-66a4-43ed-9427-b697e1762790} - C:\WINDOWS\system32\vosukidu.dll

O2 - BHO: (no name) - {C8984FB5-B3C5-4BF2-BA9C-E54C91D3DFC8} - C:\WINDOWS\system32\cabvie.dll

O2 - BHO: {9aa348d7-a1da-4a0b-7184-206e81361194} - {49116318-e602-4817-b0a4-ad1a7d843aa9} - C:\WINDOWS\system32\wmdhxj.dll

O2 - BHO: dcads - {27482a94-6c4e-c5ef-1c1d-efd0b90f3029} - C:\WINDOWS\system32\nss37F.dll

C:\32788R22FWJFW\grep.cfexe

C:\WINDOWS\system32\cmd.execf


(huber2t) #6

Pobierz SDFix, http://pliki.helpc.eu/index.php?act=view&id=4

Instrukcja obsługi :

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Logi dajesz na http://www.wklej.eu

Ściągnij u kogoś combofix i przynieś do siebie

:slight_smile:


(greh) #7

Podejrzewam, że ten Twopj jakiś SuperAntySpyware będzie przyczyną problemów ponieważ to jest jakis wirus podzywający się pod antywirus. Wg mnie jedynie format będzie pomocny... :frowning:


(Gregg8) #8

sory chlopaki za klopot ale gdy dzis rano uruchamiam komputer system wcale sie nie wlaczal wiec przed chwila zrobilem format. Jeszcze raz sorrki i dzieki za wysylek :wink: