Problem z dyskiem lokalnym


(Witanowski Jakub) #1

Witam mam problem..Kiedy chce wejść przez mój komputer pojawia mi się coś takiego

co to może być?bo avg nic nie znalazł

_____________________


(Chillout) #2

Wrzuć logi:

HijackThis

ComboFix

viewtopic.php?f=16&t=253052

viewtopic.php?f=16&t=66889


(Witanowski Jakub) #3

http://wklej.org/id/33cd70065e

oto log z combofixa...

przy okazji dodam że po kliknięciu na C:\ prawym i wybranie otwórz dzieje się to co dałem w grafice


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Driver::

pnicml


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04992c4e-2723-11dd-b2e9-00105af058fc}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04992c4f-2723-11dd-b2e9-00105af058fc}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06209ee6-25df-11dd-b2e1-00105af058fc}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bd0a638-2be0-11dd-b306-00105af058fc}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad706e08-1551-11dd-b1f7-00105af058fc}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae9069f4-13a2-11dd-b1df-00105af058fc}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feaf4dcb-1c11-11dd-b261-00105af058fc}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Witanowski Jakub) #5

http://wklejto.pl/7328


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\fsmgmt.dll.tmp

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Witanowski Jakub) #7

http://wklejto.pl/7331


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\fsmgmt.dll.tmp

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Witanowski Jakub) #9

dzieki juz wszystko działa..a co zrobic z taka informacją że wyskakuje mi błąd temp2.exe przy starcie systemu?? Combofix to załatwi?


(huber2t) #10

Pokaz nowy log z hijackthis, bo w combofix tego temp2.exe nie widać


(Witanowski Jakub) #11

http://wklejto.pl/7464


(huber2t) #12

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\temp1.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link