Problem z plikami lsass.exe,iilfdm.exe,clvexoh.exe

uhacz · 27 Marzec 2009 13:56

Mam kłopot z plikami lsass.exe,iilfdm.exe,clvexoh.exe.przed kilku dni pojawiły sie ni z gruchy,ni z pietruchy na dysku C(tu mam Windowsa).Mało tego,od tamtej chwili przy starcie windowsa nie włącza mi sie kaspersky(sam go musze uruchamiac z paska menu).Oczywiście skanowałem kompa,ale antyvir nie poradził sobie z ich usunięciem.Z tego co czytalem forum,czesto pytacie o logi z Combofix i HijackThis,więc załączam.Z góry dzięki za każdą pomoc.

Combofix http://www.wklej.org/id/70365/

HijackThis http://www.wklej.org/id/70366/

spandaupol · 27 Marzec 2009 14:05

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz ponownie Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj system i daj log na forum

(Na czas pobierania i skanowania wyłącz programy ochronne - antywirus zapora)

Następnie pobierz Malwarebytes’ Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

uhacz · 27 Marzec 2009 15:27

Zrobiłem.Pliki,o których mowa dalej są na dysku C.Ponadto zauważyłem,że w msconfig w zakładce uruchamianie jest coś dziwnego(załączam screena)

screen http://img256.imageshack.us/img256/18/screenwyk.jpg

log z combo http://www.wklej.org/id/70395/

log z Malwarebytes’ Anti-Malware http://www.wklej.org/id/70397/

spandaupol · 27 Marzec 2009 15:35

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

uhacz · 27 Marzec 2009 15:51

plików już na dysku nie ma,w msconfig też już wszystko gra.

wklejam log

http://www.wklej.org/id/70420/

– Dodane 27.03.2009 (Pt) 17:48 –

nie wiem jak logi czy są czyste,czy nie ale problem zniknął…spandaupol dzięki wielkie za pomoc i gratuluje umiejetnosci

spandaupol · 27 Marzec 2009 17:23

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Dla pewności przeskanuj system Dr.WEB CureIt!

uhacz · 27 Marzec 2009 19:37

wszystko jest w jak najlepszym porządku.jeszcze raz dziękuje za fachową i szybką pomoc.