Problem z dyskami

Matx1007 · 30 Styczeń 2009 12:20

Niedawno komputer zaczął mi strasznie wolno chodzić. Przeskanowałem go za pomocą skanera z http://www.mks.com.pl. Wykryło pare trojanów. wszystkie usunołem oprócz jednego , którego sie nie dało usunąć. Ale od tamtej chwili nie moge dostać sie do dysków wyskakuje błąd “C:\resycled\boot.com nie jest prawidłową aplikacją systemu Win32”.

Na forum przeczytałem że komputer trzeba przeskanować za pomocą Combofix. Tak zrobiłem. Błąd znikną ale na dole wkleiłem loga bo chciałbym żeby ktoś go sprawdził (kompletnie sie na tym nie znam) i powiedział mi czy jest wszystko ok

Oto log z Combofix-a : http://www.wklejto.pl/24465

jessica · 30 Styczeń 2009 12:28

Masz jeszcze ukraińskiego Rootkita , więc:

Daj raport z >MBAM

Potem zrób też nowy log z ComboFixa.

jessi

Matx1007 · 30 Styczeń 2009 12:38

nie moge wejść na stone MBAM

jessica · 30 Styczeń 2009 13:02

Daję Ci link do mojego MBAM:

>http://www.speedyshare.com/116522500.html

jessi

huber2t · 30 Styczeń 2009 13:03

Malwarebytes’ Anti-Malware

Matx1007 · 30 Styczeń 2009 15:58

Przeskanowałem tak jak prosiliście a to raporty:

Z MBAM :http://www.wklejto.pl/24488

A to z Combofix:http://www.wklejto.pl/24490

jessica · 30 Styczeń 2009 16:43

Wklej do Notatnika :

File::

c:\windows\system32\drivers\bprmcy.sys


Driver::

mqyye


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{915e1100-55d8-11dd-9a67-00e07dfe7d22}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

Matx1007 · 30 Styczeń 2009 17:09

To log :http://www.wklejto.pl/24497

jessica · 30 Styczeń 2009 17:23

Coś niezbyt udało się to usuwanie.

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosuj tę komendę (po niej wciśnij “ENTER”):

jessi

Matx1007 · 30 Styczeń 2009 17:39

Zrobione

To log: http://www.wklejto.pl/24499

jessica · 30 Styczeń 2009 17:44

Wygląda na to, że jest OK.

Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

Usuń ręcznie folder C:** Qoobox**.

jessi

Matx1007 · 30 Styczeń 2009 19:15

Usuąłem folder C:\Qoobox

ale z tą kopią wirusów to chodziło o to żeby wyłączyć na chwile przywracanie systemu i zaraz włączyć ???

Leon1 · 30 Styczeń 2009 19:16

tak

Matx1007 · 30 Styczeń 2009 19:54

no i co , wszystko już jest ok ???