Problem z AMVO

Artur88 (Aciu8) 2008-05-13 11:16:32 UTC #1

Proszę o pomoc

log z ComboFixa: http://wklej.org/id/db57e7576b

z Hijacka: http://wklej.org/id/4b6b6e0d7c

z góry dzięki;)

huber2t (Huber2t) 2008-05-13 11:59:05 UTC #2

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\jfvkcsy.bat


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PowerBar"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NWEReboot"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Artur88 (Aciu8) 2008-05-13 17:34:08 UTC #3

nowy log z ComboFixa: http://www.wklej.org/id/bd5da3418b

Leon1 (Leon$) 2008-05-13 17:41:18 UTC #4

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Artur88 (Aciu8) 2008-05-20 13:00:04 UTC #5

raport z Kasperskyego: http://www.wklej.org/id/75baac3222

Leon1 (Leon$) 2008-05-20 13:21:00 UTC #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Artur88 (Aciu8) 2008-05-20 16:29:30 UTC #7

raport z Avengera: http://www.wklej.org/id/5d893bb294

Przy starcie systemu automatycznie włącza mi się kalkulator windowsowski

huber2t (Huber2t) 2008-05-20 16:32:49 UTC #8

Pliki się ładne usuneły

Wykonaj optymalizację autostartu

W dniu 20.05.2008 , o godzinie 18:32 został dopisany post przez huber2t

Pliki się ładne usuneły

Wykonaj optymalizację autostartu

Leon1 (Leon$) 2008-05-20 16:56:00 UTC #9

Spróbuj tego

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

jeśli nie pomoże log Silent Runners http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-z15-t15989.html

Artur88 (Aciu8) 2008-06-06 08:04:29 UTC #10

niestety nie pomogło

log z Silent Runnersa: http://wklej.org/id/e4ad8dbb48

Leon1 (Leon$) 2008-06-06 17:52:05 UTC #11

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem