mam mks ad-aware i spyware doctor
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\System32\svcchost.exe
C:\WINDOWS\System32\directxclick.exe
C:\WINDOWS\System32\winmgrd.exe
C:\WINDOWS\System32\irdvxc.exe
po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.
Usuń wpisy HJT.
Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners. Możesz też pokazać log z Gmer'a przy poniższym ustawieniu, ponieważ powinna być jeszcze usługa od tego syfu i sterownik.
zaraz Gmer
k_milek_k log z SR jest urwany. :?
coś jeszcze ?
Uruchom system w trybie awaryjnym. Tylko mała uwaga, ponieważ masz Deamon Tools, który może przeszkadzać dlatego przy uruchamianiu przy pytaniu o ładowanie sterownika sptd.sys anuluj wciskając w tym celu klawisz Esc.
Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.
W zakładce Usługi skasuj z prawokliku usługę mchInjDrv oraz msdirectxclick
W zakładce CMD z zaznaczoną opcją CMD.EXE wklej:
W zakładce Procesy wybierz Zabij wszystko. Teraz poczekaj chwilkę i nie zdziw się, ponieważ zniknie pulpit.
W zakładce CMD klikasz kolejno na Uruchom dla opcji CMD.EXE i REGEDIT.EXE
Teraz reset i proszę pokazać nowy log z Gmer'a (usługi+pokazuj wszystko) oraz z ComboFix'a. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.
Użyj progrmu ATF Cleaner i przeczyść Windows Temp.
Uruchom system w trybie awaryjnym tak jak poprzednio, następnie uruchom Gmer'a i w zakładce CMD z zaznaczoną opcją CMD.EXE wklej:
Kliknij Uruchom i zniknie pulpit etc. i będzie restart.
Przeskanuj plik:
na stronie http://virusscan.jotti.org/, a jeśli okaże się szkodnikiem - usuń ręcznie w trybie awaryjnym.
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Po wykonaniu nowy log z ComboFix'a i Gmer'a.
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT
W Gmerze kliknij Gmer awaryjny. Teraz wystartuje system z najpotrzebniejszymi rzeczami i z Gmerem. I teraz w Gmerze:
w zakładce Procesy kliknij Pliki i usuń wszystko co znajduje się w katalogu C:\WINDOWS\TEMP
w zakładce Procesy przez trzy kropki wskaż FIX.BAT i uruchom go w ten sposób.
Potem zrestartuj komputer (ręcznie - przyciskiem na obudowie komputera) i pokaż nowe logi - GMER (usługi+pokazuj wszystko) oraz ComboFix. Dodatkowo pokaż zwykły log z Gmer'a:
Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:
=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.
Po wykonaniu pokaż nowy log z gmera (usługi+pokazuj wszystko) oraz combofix.
i jak ?
Złączono Posty : 26.01.2007 (Pią) 11:48
poooooooodbijam
moze ktos sprwadzić ?
