Problem z otieraniem stron w necie i dziwnym komunikatem

Aishka · 4 Grudzień 2008 15:16

Przy uruchamianiu kompa wyskakuje mi kienko, że windows nie moze uruchomic programu procgdkf32.exe i zostanie on zamkniéty.

gdy włącze net wyskakuje mi ‘strona’ z komunikatem security center (takie czterokolorowe tarcze), że otwarcie strony jest niebezpieczne: czy chce chroni mój komputer ( jak na to klikné to kieruje mnie na strone, gdzie mogé kupi antywirusa), albo uruchom bez ochrony (nie rekomendowane). jak klikne na ta opcjé, to wskakuje komunikat czy chcę cmimo wszystko chronić kompa, opcja OK (kieruje mnie na stronę), opcja cancel (kieruje mnie na dziwne strony, po kilku próbach w końcu udaje się włączyć internet, ale bardzo często mam komunikat, że explorer właśnie sie restartuje).

Jest log, prosze o sprawdzenie i pomoc.

http://wklejto.pl/17196

Leon1 · 4 Grudzień 2008 15:35

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

Aishka · 4 Grudzień 2008 18:34

http://www.wklejto.pl/17228 tu jest log z Malwarebytes Dużo tego było, co koło 260, ale kilku program nie mógł usunáć. Teraz explorer jak na razie jest ok, ale przy starcie znów był ten komunikat o programie, e sié nie uruchomi i nastapi jego zamkniécie.

Czy powinnam kontynuować z Combofixem, czy jeśli explorer już działa, to nie?

Leon1 · 4 Grudzień 2008 18:37

oczywiście że kontynuować potem ocenię wszystkie logi i podam co dalej

Aishka · 4 Grudzień 2008 18:51

Nie mogé. combofix nie chce się zainstalować, wyskakuje, że mam mu zmienić nazwę. Wyłączyłąm Kasperskyego, teraz nawet nie moge go z powrotem właczyć.

Czy ja mam miec coś wspólnego z konsola odzyskiwania przed ściagnięcim Combofixa?

Leon1 · 4 Grudzień 2008 18:55

podczas pobierania zmień nazwę np. acd.com (z rozszerzeniem com)

Aishka · 4 Grudzień 2008 20:57

już am go na pulpicie, ale nie moge uruchomic, bo wyskakuje komunikat security center. nie wiem, jak wyłączyć w vista security windowsoskie. włączyłam windows defender, ale ww okienko wyskakuje z user account control. wyłączyłam firewall, windows defender. aha, jeszcze w malware potection mam info, że norton 360 jest włączony, przy czym ja nie mam tego programu na liście w panelu sterowania, dodań usun programy (nie moge go wywalić). Jest info o Kasperskym, że jest wyłaczony, ale norton rzekomo nie.

Edycja

uffffff oto toto http://www.wklejto.pl/17271

a tu kolejny z HijackThis http://www.wklejto.pl/17273 ale jak włączyłam HijackThis to wyskoczy komunikat, że dla niektorych plikow była odmowa dostépu dla HijackThis

huber2t · 5 Grudzień 2008 04:43

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\users\Abder\AppData\Local\Microsoft\Windows\procgdkf32.exe


Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]

"procgdkf32.exe"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26497f80-8361-11dd-982b-001de0d0f6e3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30a3af79-c16d-11dd-8531-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d1e4ca0-9579-11dd-bd83-001de0d0f6e3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cd7525a-b330-11dd-ba29-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cd7525c-b330-11dd-ba29-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c481749-c201-11dd-be53-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7aaa4f32-36fe-11dd-bf02-001a80b7f656}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a355541d-b085-11dd-932c-806e6f6e6963}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3555465-b085-11dd-932c-001de0d0f6e3}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum + Log z Hijackthis

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Agaton · 5 Grudzień 2008 12:08

Aishka ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Aishka · 5 Grudzień 2008 15:33

tu jest log z Combofixa http://www.wklejto.pl/17383 a tutaj z HijackThis http://www.wklejto.pl/17385 Przy czym znów by brakdostépu do Hosts file przez HijackThis

Leon1 · 5 Grudzień 2008 15:43

powtórz skan Malware

po co pokazujesz wczorajszy skan HijackThis

przeskanuj na nowo i pokaż log

:?:

Aishka · 5 Grudzień 2008 15:51

To nie je wczorajszy log. Zrobiłam jak mi polecono.

Aha, zrestartowałam komputer. przy uruchamianiu już komunikat nie wskoczył.

Leon1 · 5 Grudzień 2008 15:54

czy HijackThis to jest to samo co Combofix no chyba nie

Aishka · 5 Grudzień 2008 17:34

Log z malwarebytes http://www.wklejto.pl/17411

Co do powyższego . Tak jak kazano, przeciągnełam ikone CFScript.txt na ikonę Combofix.exe. Loga wkleiłam. Potem uruchomiłam Hijackthis i, jak mi polecono, wleiłam loga z tegoż skanu. Otrzymałam polecenie wklejenia na forum dwóch log, z Combofixa i z HijackThis, tak też zrobiłam.

Leon1 · 5 Grudzień 2008 17:47

powinno być OK

co do logów HijackThis

wszystkie które wkleiłaś to jeden i ten sam log z pierwszej twojej wypowiedzi czyli wklejasz ciągle ten sam log

w logu jest podana data i godzina skanu więc nie udowadniaj że robisz to dobrze

dn.04.12.2008 (Czw) 16:16 wkleiłaś log z datą Scan saved at 14:59:16, on 04/12/2008

dn.04.12.2008 (Czw) 21:57 wkleiłaś log z datą Scan saved at 14:59:16, on 04/12/2008 ten sam log co poprzednio

dn. 05.12.2008 (Pią) 16:33 wkleiłaś log z datą Scan saved at 14:59:16, on 04/12/2008 a więc znowu ten sam log

jak ci coś nie pasuje to sama sprawdź to co wklejałaś

[-X

Aishka · 5 Grudzień 2008 17:54

Bardzo dziękuję za pomoc Teraz wiem, że w logu podana jest data, bo mi ją przed chwilą Pan/Pani pokazał/a. Przy czym, jak już pisałam, za każdym razem robiłam skan i wklejałam to, co wyskoczyło, nie wklejałam poprzedniego,czy coś takiego, nie czytałam też tego, co tam w tym logu jest, bo dla mnie to abrakadabra i tyle. Tylko to, co wyskoczyło na bierząco.

Jeszcze raz serdecznie dziękuje za poświęcony czas i wiele cierpliwości. Miłego wieczoru