Problem z otieraniem stron w necie i dziwnym komunikatem


(Asia Bag) #1

Przy uruchamianiu kompa wyskakuje mi kienko, że windows nie moze uruchomic programu procgdkf32.exe i zostanie on zamkniéty.

gdy włącze net wyskakuje mi 'strona' z komunikatem security center (takie czterokolorowe tarcze), że otwarcie strony jest niebezpieczne: czy chce chroni mój komputer ( jak na to klikné to kieruje mnie na strone, gdzie mogé kupi antywirusa), albo uruchom bez ochrony (nie rekomendowane). jak klikne na ta opcjé, to wskakuje komunikat czy chcę cmimo wszystko chronić kompa, opcja OK (kieruje mnie na stronę), opcja cancel (kieruje mnie na dziwne strony, po kilku próbach w końcu udaje się włączyć internet, ale bardzo często mam komunikat, że explorer właśnie sie restartuje).

Jest log, prosze o sprawdzenie i pomoc.

http://wklejto.pl/17196


(Leon$) #2

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:


(Asia Bag) #3

http://www.wklejto.pl/17228 tu jest log z Malwarebytes Dużo tego było, co koło 260, ale kilku program nie mógł usunáć. Teraz explorer jak na razie jest ok, ale przy starcie znów był ten komunikat o programie, e sié nie uruchomi i nastapi jego zamkniécie.

Czy powinnam kontynuować z Combofixem, czy jeśli explorer już działa, to nie?


(Leon$) #4

oczywiście że kontynuować potem ocenię wszystkie logi i podam co dalej

:slight_smile:


(Asia Bag) #5

Nie mogé. combofix nie chce się zainstalować, wyskakuje, że mam mu zmienić nazwę. Wyłączyłąm Kasperskyego, teraz nawet nie moge go z powrotem właczyć.

Czy ja mam miec coś wspólnego z konsola odzyskiwania przed ściagnięcim Combofixa?


(Leon$) #6

podczas pobierania zmień nazwę np. acd.com (z rozszerzeniem com)

:slight_smile:


(Asia Bag) #7

już am go na pulpicie, ale nie moge uruchomic, bo wyskakuje komunikat security center. nie wiem, jak wyłączyć w vista security windowsoskie. włączyłam windows defender, ale ww okienko wyskakuje z user account control. wyłączyłam firewall, windows defender. aha, jeszcze w malware potection mam info, że norton 360 jest włączony, przy czym ja nie mam tego programu na liście w panelu sterowania, dodań usun programy (nie moge go wywalić). Jest info o Kasperskym, że jest wyłaczony, ale norton rzekomo nie.

Edycja

uffffff oto toto :slight_smile: http://www.wklejto.pl/17271

a tu kolejny z HijackThis http://www.wklejto.pl/17273 ale jak włączyłam HijackThis to wyskoczy komunikat, że dla niektorych plikow była odmowa dostépu dla HijackThis


(huber2t) #8

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\users\Abder\AppData\Local\Microsoft\Windows\procgdkf32.exe


Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]

"procgdkf32.exe"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26497f80-8361-11dd-982b-001de0d0f6e3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30a3af79-c16d-11dd-8531-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d1e4ca0-9579-11dd-bd83-001de0d0f6e3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cd7525a-b330-11dd-ba29-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cd7525c-b330-11dd-ba29-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c481749-c201-11dd-be53-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7aaa4f32-36fe-11dd-bf02-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a355541d-b085-11dd-932c-806e6f6e6963}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3555465-b085-11dd-932c-001de0d0f6e3}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum + Log z Hijackthis

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Agatonster) #9

Aishka ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif


(Asia Bag) #10

tu jest log z Combofixa http://www.wklejto.pl/17383 a tutaj z HijackThis http://www.wklejto.pl/17385 Przy czym znów by brakdostépu do Hosts file przez HijackThis


(Leon$) #11

powtórz skan Malware

po co pokazujesz wczorajszy skan HijackThis

przeskanuj na nowo i pokaż log

:?:


(Asia Bag) #12

To nie je wczorajszy log. Zrobiłam jak mi polecono.

Aha, zrestartowałam komputer. przy uruchamianiu już komunikat nie wskoczył.


(Leon$) #13

czy HijackThis to jest to samo co Combofix no chyba nie

:slight_smile:


(Asia Bag) #14

Log z malwarebytes http://www.wklejto.pl/17411

Co do powyższego . Tak jak kazano, przeciągnełam ikone CFScript.txt na ikonę Combofix.exe. Loga wkleiłam. Potem uruchomiłam Hijackthis i, jak mi polecono, wleiłam loga z tegoż skanu. Otrzymałam polecenie wklejenia na forum dwóch log, z Combofixa i z HijackThis, tak też zrobiłam.


(Leon$) #15

powinno być OK

co do logów HijackThis

wszystkie które wkleiłaś to jeden i ten sam log z pierwszej twojej wypowiedzi czyli wklejasz ciągle ten sam log

w logu jest podana data i godzina skanu więc nie udowadniaj że robisz to dobrze

dn.04.12.2008 (Czw) 16:16 wkleiłaś log z datą Scan saved at 14:59:16, on 04/12/2008

dn.04.12.2008 (Czw) 21:57 wkleiłaś log z datą Scan saved at 14:59:16, on 04/12/2008 ten sam log co poprzednio

dn. 05.12.2008 (Pią) 16:33 wkleiłaś log z datą Scan saved at 14:59:16, on 04/12/2008 a więc znowu ten sam log

jak ci coś nie pasuje to sama sprawdź to co wklejałaś

[-X


(Asia Bag) #16

Bardzo dziękuję za pomoc :slight_smile: Teraz wiem, że w logu podana jest data, bo mi ją przed chwilą Pan/Pani pokazał/a. Przy czym, jak już pisałam, za każdym razem robiłam skan i wklejałam to, co wyskoczyło, nie wklejałam poprzedniego,czy coś takiego, nie czytałam też tego, co tam w tym logu jest, bo dla mnie to abrakadabra i tyle. Tylko to, co wyskoczyło na bierząco.

Jeszcze raz serdecznie dziękuje za poświęcony czas i wiele cierpliwości. Miłego wieczoru :slight_smile: