Khorne
(Devil Belzebub)
25 Sierpień 2008 08:58
#1
Witam po usunięciu jakiś wirusów (avastem) nie moge otworzyć partycji pojawia sie okienko “OTWIERANIE ZA POMOCĄ” i wtedy ręcznie trzeba wybrać C:WINDOWS/Explorer.exe i partycja sie otwiera. innym sposobem jest formacik danej partycji.
Kolejny problem to “zablokowana”??? opcja pokazania ukrytych folderów po wybraniu pokaż ukryte pliki i foldery i kliknięciu OK z powrotem przeskakuje na NIE POKAZUJ
proszę o pomoc
Pobierz Combofix przeskanuj system i daj log na forum
Khorne
(Devil Belzebub)
25 Sierpień 2008 09:52
#3
http://wklej.org/id/843/
w trakcie skanowania działał mi arca vir wywaliło parę komunikatrów o zmianie klucza itp nic nie ruszałem do końca skanowania zmiana jaka nastąpiła to to ze partycje sie otwierają :?:
huber2t
(huber2t)
25 Sierpień 2008 10:07
#4
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\t1ypkh.exe
C:\bpu.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c67ecf0-224f-11dd-baf6-0016178daf59}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee97421e-c5bb-11dc-ba84-0016178daf59}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff47ec92-47fb-11dd-bb21-0016178daf59}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
djarta
(djarta)
25 Sierpień 2008 10:12
#5
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
Wklej do Notatnika :
File::
C:\t1ypkh.exe
F:\t1ypkh.exe
C:\bpu.exe
F:\bpu.exe
H:\c9hehpa.bat
C:\c9hehpa.bat
F:\c9hehpa.bat
H:\xlu8a8sy.exe
C:\xlu8a8sy.exe
F:\xlu8a8sy.exe
H:\1rfw8hjr.com
C:\1rfw8hjr.com
F:\1rfw8hjr.com
C:\WINDOWS\system32\71.tmp
C:\Documents and Settings\windows\ps_drv.sys
Driver::
ps_drv
MEMSWEEP2
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c67ecf0-224f-11dd-baf6-0016178daf59}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee97421e-c5bb-11dc-ba84-0016178daf59}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff47ec92-47fb-11dd-bb21-0016178daf59}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
=========================
K.
Khorne
(Devil Belzebub)
25 Sierpień 2008 10:43
#6
Oto log http://wklej.org/id/852/
czy Combo można użyć na kompie niepodłączonym do neta ???
Khorne
(Devil Belzebub)
25 Sierpień 2008 11:13
#7
A to log z innego kompa zainfekowanego tym samym syfem albo bardzo podobnym http://wklej.org/id/854/
djarta
(djarta)
25 Sierpień 2008 11:15
#8
Twój komp:
Czysto.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
Dr.WEB CureIt! .
***********************************************************
Komp drugi:
Wklej do Notatnika :
File::
C:\n.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{249e48ee-9e57-11dc-94e2-000e2e8fa6e0}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
=======================
K.
No nie ładnie to na twoim komputerze
:!:
Khorne
(Devil Belzebub)
25 Sierpień 2008 11:26
#10
A co to takiego nieładnego ba ja rozumiem z tego tyle co z egipskich hieroglifów
djarta
(djarta)
25 Sierpień 2008 11:27
#11
Nielegalny Windows!! :evil:
=================
K.
Khorne
(Devil Belzebub)
25 Sierpień 2008 11:31
#12
Heh legalny tylko niezarejestrowany po skanie COMBO wyskoczył mi kom ze aby sie zalogować trzeba zarejestrować co też uczyniłem przez int i poszło.
Khorne
(Devil Belzebub)
25 Sierpień 2008 11:44
#13
log z drugiego kompa http://wklej.org/id/861/
na pierwszym wszystko śmiga
JESTEŚCIE WIELCY DZIĘKUJE
djarta
(djarta)
25 Sierpień 2008 11:45
#14
Drugi komp:
Log wygląda na czysty.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
Dr.WEB CureIt! .
=================
K.
Khorne
(Devil Belzebub)
25 Sierpień 2008 14:16
#15
http://wklej.org/id/902/ raport ze skanowanie Kaspersky.virusscaner
djarta
(djarta)
25 Sierpień 2008 14:20
#16
Pobierz —> The Avenger
Wklej do niego ten tekst:
Files to delete:
C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_07_11_3220.MSI
C:\WINDOWS\Installer\fe5225.msi
Folders to delete:
C:\RECYCLER
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK .
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
=======================
K.
Khorne
(Devil Belzebub)
26 Sierpień 2008 12:47
#17