Problem z services.exe

File::

C:\WINDOWS\ducup.sys 

C:\WINDOWS\system32\xyluryget.bat 

C:\WINDOWS\uqywirulof._dl 

C:\Documents and Settings\All Users\Dane aplikacji\arorapek.vbs 

C:\Documents and Settings\All Users\Dane aplikacji\nadiribi.vbs 

C:\WINDOWS\ywefuken.scr 

C:\WINDOWS\ikovo.sys 

C:\WINDOWS\system32\abeqebef.sys 

C:\WINDOWS\xeqoc.bat 

C:\WINDOWS\ivedexar.com 

C:\WINDOWS\ylonat.dl 

C:\WINDOWS\onimepu.com

C:\Program Files\Common Files\wufudijy.scr 

C:\Program Files\Common Files\ujoxenygi.dll

C:\Documents and Settings\All Users\Dane aplikacji\akywofuhaq.vbs 

C:\WINDOWS\ripekituha.inf 

C:\WINDOWS\refy.lib 

C:\Documents and Settings\All Users\Dane aplikacji\foki.com 

C:\WINDOWS\adyr.ban 

C:\Program Files\Common Files\fefyg.scr 

C:\WINDOWS\cokapoli.pif 

C:\Documents and Settings\All Users\Dane aplikacji\tivagatosy.vbs 

C:\WINDOWS\system32\irocunibu._sy 

C:\WINDOWS\system32\mifip.dl 

C:\WINDOWS\enagico._dl

C:\Documents and Settings\All Users\Dane aplikacji\acusufih.pif 

C:\Documents and Settings\All Users\Dane aplikacji\onebahup.exe 

C:\WINDOWS\ijuhovo.exe 

C:\WINDOWS\gacivehy.sys 

C:\Documents and Settings\All Users\Dane aplikacji\xilyzyhec.dat 

C:\WINDOWS\napybe.inf 

C:\Documents and Settings\All Users\Dane aplikacji\awat.reg 

C:\WINDOWS\gipuf.bat 

C:\WINDOWS\system32\jorolacusa.db 

C:\WINDOWS\system32\ugute.dat 

C:\Documents and Settings\All Users\Dane aplikacji\tebezaziby.bin

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

dawid1447 · 3 Kwiecień 2008 15:18

Log :

http://www.wklej.org/id/e3decd6abe

Leon1 · 3 Kwiecień 2008 15:59

Powtórz to jeszcze raz bo nic nie skasowało

dawid1447 · 3 Kwiecień 2008 17:08

A teraz dobrze ? ( to jest ten co sie wyświetlił jak przeciągnąłem plik CFScript na ikonke ComboFixa ) :

http://wklej.org/id/c852829ff9

dawid1447 · 7 Kwiecień 2008 16:45

I co z tym logiem ? Dobry teraz ?

Leon1 · 7 Kwiecień 2008 18:46

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Files to delete: C:\WINDOWS\ducup.sys C:\WINDOWS\system32\xyluryget.bat C:\WINDOWS\uqywirulof._dl C:\Documents and Settings\All Users\Dane aplikacji\arorapek.vbs C:\Documents and Settings\All Users\Dane aplikacji\nadiribi.vbs C:\WINDOWS\ywefuken.scr C:\WINDOWS\ikovo.sys C:\WINDOWS\system32\abeqebef.sys C:\WINDOWS\xeqoc.bat C:\WINDOWS\ivedexar.com C:\WINDOWS\ylonat.dl C:\WINDOWS\onimepu.com C:\Program Files\Common Files\wufudijy.scr C:\Program Files\Common Files\ujoxenygi.dll C:\Documents and Settings\All Users\Dane aplikacji\akywofuhaq.vbs C:\WINDOWS\ripekituha.inf C:\WINDOWS\refy.lib C:\Documents and Settings\All Users\Dane aplikacji\foki.com C:\WINDOWS\adyr.ban C:\Program Files\Common Files\fefyg.scr C:\WINDOWS\cokapoli.pif C:\Documents and Settings\All Users\Dane aplikacji\tivagatosy.vbs C:\WINDOWS\system32\irocunibu._sy C:\WINDOWS\system32\mifip.dl C:\WINDOWS\enagico._dl C:\Documents and Settings\All Users\Dane aplikacji\acusufih.pif C:\Documents and Settings\All Users\Dane aplikacji\onebahup.exe C:\WINDOWS\ijuhovo.exe C:\WINDOWS\gacivehy.sys C:\Documents and Settings\All Users\Dane aplikacji\xilyzyhec.dat C:\WINDOWS\napybe.inf C:\Documents and Settings\All Users\Dane aplikacji\awat.reg C:\WINDOWS\gipuf.bat C:\WINDOWS\system32\jorolacusa.db C:\WINDOWS\system32\ugute.dat C:\Documents and Settings\All Users\Dane aplikacji\tebezaziby.bin

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

dawid1447 · 22 Kwiecień 2008 08:19

Bardzo przepraszam że tak późno ale miałem ważny wyjazd

Z tego linku co mi dałeś to chyba jest jakaś nowsza wersja programu bo niewidze tam opcji “Input script manually” , ani żadnej lupki

Daje screena :

http://upload.revolucja.pl/images/3176852.png

Leon1 · 22 Kwiecień 2008 12:59

Tak opis był do starej wersji

ma być

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

Files to delete: C:\WINDOWS\ducup.sys C:\WINDOWS\system32\xyluryget.bat C:\WINDOWS\uqywirulof._dl C:\Documents and Settings\All Users\Dane aplikacji\arorapek.vbs C:\Documents and Settings\All Users\Dane aplikacji\nadiribi.vbs C:\WINDOWS\ywefuken.scr C:\WINDOWS\ikovo.sys C:\WINDOWS\system32\abeqebef.sys C:\WINDOWS\xeqoc.bat C:\WINDOWS\ivedexar.com C:\WINDOWS\ylonat.dl C:\WINDOWS\onimepu.com C:\Program Files\Common Files\wufudijy.scr C:\Program Files\Common Files\ujoxenygi.dll C:\Documents and Settings\All Users\Dane aplikacji\akywofuhaq.vbs C:\WINDOWS\ripekituha.inf C:\WINDOWS\refy.lib C:\Documents and Settings\All Users\Dane aplikacji\foki.com C:\WINDOWS\adyr.ban C:\Program Files\Common Files\fefyg.scr C:\WINDOWS\cokapoli.pif C:\Documents and Settings\All Users\Dane aplikacji\tivagatosy.vbs C:\WINDOWS\system32\irocunibu._sy C:\WINDOWS\system32\mifip.dl C:\WINDOWS\enagico._dl C:\Documents and Settings\All Users\Dane aplikacji\acusufih.pif C:\Documents and Settings\All Users\Dane aplikacji\onebahup.exe C:\WINDOWS\ijuhovo.exe C:\WINDOWS\gacivehy.sys C:\Documents and Settings\All Users\Dane aplikacji\xilyzyhec.dat C:\WINDOWS\napybe.inf C:\Documents and Settings\All Users\Dane aplikacji\awat.reg C:\WINDOWS\gipuf.bat C:\WINDOWS\system32\jorolacusa.db C:\WINDOWS\system32\ugute.dat C:\Documents and Settings\All Users\Dane aplikacji\tebezaziby.bin

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

dawid1447 · 22 Kwiecień 2008 16:52

Raport :

http://wklej.org/id/d66a0b54a7

Leon1 · 22 Kwiecień 2008 17:58

wszystko usunięte

przeskanuj kontrolnie Combofixem i daj log

dawid1447 · 24 Kwiecień 2008 15:05

http://wklej.org/id/24d15a262c

Leon1 · 24 Kwiecień 2008 19:38

Log wygląda na czysty

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

dawid1447 · 25 Kwiecień 2008 13:15

A jeżeli mam kasperskiego na kompie to moge nim ? Czy on-line ? Bo to chyba niema różnicy

huber2t · 25 Kwiecień 2008 13:25

Tak nie ma różnicy możesz zrobić tym z kompa

dawid1447 · 26 Kwiecień 2008 12:04

Chwilowo mam inny problem… :

Grałem sobie na kompie i wyłączyli prąd na chwile. Za 5 min włączam kompa i się wyświetla do wyboru : Tryb awaryjny , Ostatnia dobra konfiguracja , Uruchom windows normalnie , no i wybieram tą ostnią opcje i win sie zaczyna normalnie ładować .

I tu jest właśnie problem , bo nie chce skończyć się ładować Ktoś wie może co się mogło stać ?