Tmkk
29 Grudzień 2009 17:45
#1
Witam. Otóż od wczoraj miałem problemy z kompem, po formacie nadal pozostał. Mianowicie jest kilka problemów: Przy starcie systemu wyskakują mi jakieś błędy o rundll32 i explorer.exe muszę włączać ręcznie (udało mi się temu zaradzić poprzez usunięcie niektorych rzeczy przez hijacka na awaryjnym), nie dziala mi dużo stron (microsoft, z antywirusami itp, czesto przekierowuje mnie jakies hotele); Mam 2 procesy services.exe (czasem zuzywaja sporo procka i ten chyba zly znajduje sie w jakiems folderze fonts ktorego nie widze =<); nie moge widziec ukrytych plikow i folderow.
Oto log z hijacka
http://wklej.org/id/250261/
Usunąłem te wszystkie services.exe co w fonts były przez hijacka w systemie awaryjnym, ale naprawilem tylko ten pierwszy problem…
Bardzo proszę o pomoc.
Decos20
29 Grudzień 2009 18:01
#2
po Twoim opisie Wynika iż masz Confickera
użyj narzędzia od AVG http://www.speedyshare.com/files/20038736/rmdndup.zip
Tmkk
29 Grudzień 2009 18:10
#3
Skanowanie tym narzędziem nic nie dało (w sensie ze nic nie znalazlo). Oto log, nie wiem czy sie do czego przyda
http://wklej.org/id/250288/
Gutek
29 Grudzień 2009 18:11
#4
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan . - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Leon1
29 Grudzień 2009 18:12
#5
start >> uruchom >> cmd
sc stop fastnetsrv >> Enter
sc delete fastnetsrv >> Enter
usuń HijackThisem >> Fix checked
O4 - HKLM…\Run: [akycos] RUNDLL32.EXE C:\WINDOWS\system32\msybexig.dll,w O4 - HKLM…\Run: [dhnsog] RUNDLL32.EXE C:\WINDOWS\system32\msrtmzzk.dll,w O4 - HKLM…\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe
Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.
Tmkk
29 Grudzień 2009 18:20
#6
http://wklej.org/id/250301/ OTL (chyba cos zle zrobilem, bo duzo tego wyszlo)
http://wklej.org/id/250302/ extras
A ten FastNetSrv usunąłem, te 3 pliki Hijackiem tez
Leon1
29 Grudzień 2009 18:39
#7
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL PRC - [2006-03-02 13:00:00 | 00,147,456 | -H-- | M] () – C:\WINDOWS\Fonts\services.exe MOD - [2006-12-29 15:49:43 | 00,032,768 | ---- | M] (USA) – C:\WINDOWS\system32\msybexig.dll O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [akycos] C:\WINDOWS\System32\msybexig.DLL (USA) O4 - HKLM…\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe File not found [2006-12-29 15:49:43 | 00,032,768 | ---- | C] (USA) – C:\WINDOWS\System32\msybexig.dll [2006-12-29 12:53:46 | 00,032,768 | ---- | C] (USA) – C:\WINDOWS\System32\msrtmzzk.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\fonts\services.exe”=- :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy scan i log txt
Tmkk
29 Grudzień 2009 18:50
#8
http://wklej.org/id/250341/ OTL.txt
http://wklej.org/id/250343/ Extras.txt
Nadal są 2 services.exe i nie moge na strone microsoft wejsc =/ A po restarcie komuptera mialem, ze operacja się udała
Edit.
O4 - HKLM…\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe wrocil =/
Decos20
29 Grudzień 2009 18:59
#9
daj jeszcze loga z usuwania.
Tmkk
29 Grudzień 2009 19:03
#10
Leon1
29 Grudzień 2009 19:05
#11
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
potem OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL PRC - [2006-03-02 13:00:00 | 00,147,456 | -H-- | M] () – C:\WINDOWS\Fonts\services.exe MOD - [2006-12-29 15:49:43 | 00,032,768 | ---- | M] (USA) – C:\WINDOWS\system32\msybexig.dll O4 - HKLM…\Run: [akycos] C:\WINDOWS\System32\msybexig.DLL (USA) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: exec = C:\WINDOWS\fonts\services.exe () [2006-12-29 15:49:43 | 00,032,768 | ---- | C] (USA) – C:\WINDOWS\System32\msybexig.dll :Files C:\WINDOWS\fonts\services.exe C:\WINDOWS\System32\msybexig.DLL :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\fonts\services.exe”=- :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy scan OTL i log
Tmkk
29 Grudzień 2009 19:09
#12
Nie moge wejsc na strone microsoftu p:
Tak samo nie mogę pobrac tego Dr.WEBa, nie znajduje mi strony jak klikam pobierz.
Leon1
29 Grudzień 2009 19:23
#13
Mój komputer >> właściwości >> zakładka przywracanie systemu >> zaznacz wyłącz przywracanie na wszystkich dyskach >> zastosuj >> OK
jak zrobiłeś Malwarebytes’ Anti-Malware
to następnie zrób OTL
Tmkk
29 Grudzień 2009 19:35
#14
Tmkk
29 Grudzień 2009 19:40
#16
p: Badzcie milosierni i przebaczcie, na drugi raz takiego bledu nie zrobie, bo raczej wlasnie stad takie syfy sie biora.
Leon1
29 Grudzień 2009 19:45
#17
czy w Malwarebytes’ Anti-Malware usunołeś zaznaczone?
po kliknięciu pobierz na górze strony jest
PPM na ten link >> zapisz jako tu wpisujesz dowolną nazwę z rozszerzeniem.com
Tmkk
29 Grudzień 2009 19:51
#18
Nie mozna zapisac pobranego pliku z powodu nieznanego blędu
Nalezy sprobowac ponownie.
I za chwile bład wczytywania strony.
Decos20
29 Grudzień 2009 20:25
#19
czyli na stronę wszedłeś?
Tmkk
29 Grudzień 2009 20:27
#20
Tak, strona mi dziala, tylko jak chce pobrac to mi wywala bład wczytywania strony. Tak samo jak na wszystkich stronach z antywirusami, microsofcie etc.
PS Leon$, wirusy usunąłem oczywiscie.
