Problem z stronami typu microsoft


(system) #1

Witam wszystkich mam problem. Otóż chciałem pobawić się w serwery do gier i potrzebny mi jest program SMSE i SQL Serwer 2005.

Problem tkwi w tym że nie mogę ich ściągnąć. Myślałem że może linki wygasły ale poszukałem w google i każdy link nie działa.

Wysyłałem koledze i jemu działa normalnie. Strona microsoft.com także nie działa. Znalazłem na tym forum temat co pewna osoba miała ten sam problem, tyle że jemu udało się go rozwiązać. Próbowałem HiJackThis i ComboFixem no i nic nie znajduje. Próbowałem także ściągnąć avasta ale się nie da. Jakiś wirus blokuje te stronę. Próbowałem IE i Firefoxem. Pomóżcie :frowning: :evil: [-o<

Jak coś to mam SP3


(JNJN) #2

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(binet-xp) #3

Wejdź do katalogu C:\WINDOWS\system32\drivers\etc

Jest tam plik o nazwie "hosts", otwórz go notatnikiem.

Jego zawartość powinna być taka:

# Copyright (c) 1993-1999 Microsoft Corp.

#

# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP

# w systemie Windows.

# Ten plik zawiera mapowania adresów IP na nazwy komputerów

# Każdy wpis powinien być w osobnej linii.

# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie 

# odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone

# co najmniej jedną spacją

#

# Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych

# liniach lub po nazwie komputera, oznaczając je symbolem '#'.

#

# Na przykład:

#

# 102.54.94.97 rhino.acme.com # serwer źródłowy

# 38.25.63.10 x.acme.com # komputer kliencki x


127.0.0.1 localhost

Jeżeli coś Ci blokuje stronę to jest np taki zapis:

microsoft.com 127.0.0.1

W tedy możesz spokojnie usunąć wszystkie wpisy i ma zostać tylko to co masz wyżej podane.

Ps. na koniec uruchom ponownie komputer bo zmiany będą wczytanie po restarcie.


(Spandau) #4

(system) #5

@binet-xp

zrobiłem tak jak mówiłeś i nie działa :frowning:

@spandaupol

tu masz loga:

ComboFix 09-04-04.01 - Wojti 2009-04-09 11:02:42.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.767.573 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Wojti\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-09 do 2009-04-09 )))))))))))))))))))))))))))))))

.

2009-04-03 20:34 . 2004-04-13 06:57 609,584 --a------ c:\windows\system32\comctl32.ocx

2009-04-03 20:34 . 2004-04-13 06:57 152,848 --a------ c:\windows\system32\comdlg32.ocx

2009-04-03 20:29 . 2009-04-03 20:29 29 --a------ c:\windows\wordpad.ini

2009-04-03 16:12 . 2009-04-03 16:12 31 --a------ c:\windows\Skipping launcher.INI

2009-04-01 20:05 . 2009-04-01 20:06

2009-04-01 14:16 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll

2009-04-01 14:16 . 2001-05-16 17:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll

2009-04-01 14:16 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax

2009-03-31 14:47 . 2009-04-09 10:50

2009-03-24 21:50 . 2009-04-03 14:48

2009-03-19 21:38 . 2009-03-19 21:38 622 --a------ c:\windows\system32\msexcr.ini

2009-03-15 16:00 . 2009-03-21 18:47

2009-03-15 16:00 . 2009-03-15 16:00 25,280 --a------ c:\windows\system32\drivers\hamachi.sys

2009-03-11 16:27 . 2008-04-15 00:51 221,184 --a------ c:\windows\system32\wmpns.dll

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-05 19:07 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-05 19:05 --------- d-----w c:\program files\Common Files\InstallShield

2009-03-24 19:50 --------- d-----w c:\program files\Google

2009-03-13 16:12 90,112 ----a-w c:\windows\DUMP384a.tmp

2009-03-12 18:11 --------- d-----w c:\documents and settings\Wojti\Dane aplikacji\Nowe Gadu-Gadu

2009-03-10 18:48 90,112 ----a-w c:\windows\DUMP4981.tmp

2009-03-06 19:01 --------- d-----w c:\program files\Nowe Gadu-Gadu

2009-03-06 16:09 90,112 ----a-w c:\windows\DUMP3a5d.tmp

2009-03-05 15:04 410,984 ----a-w c:\windows\system32\deploytk.dll

2009-03-02 20:25 90,112 ----a-w c:\windows\DUMP553d.tmp

2009-02-27 17:59 90,112 ----a-w c:\windows\DUMP4316.tmp

2009-02-26 22:04 --------- d-----w c:\program files\Gadu-Gadu

2009-02-26 20:36 90,112 ----a-w c:\windows\DUMP4732.tmp

2009-02-25 10:14 90,112 ----a-w c:\windows\DUMP3384.tmp

2009-02-24 14:35 90,112 ----a-w c:\windows\DUMP4dba.tmp

2009-02-24 13:13 90,112 ----a-w c:\windows\DUMP36ec.tmp

2009-02-23 19:18 90,112 ----a-w c:\windows\DUMP4348.tmp

2009-02-14 22:45 --------- dc----w c:\documents and settings\Wojti\Dane aplikacji\Nexon

2009-02-14 13:41 421,888 ----a-w c:\windows\NEXON_EU_DownloaderUpdater.exe

2009-02-14 13:41 --------- dc----w c:\documents and settings\Wojti\Dane aplikacji\uTorrent

2009-02-12 21:16 --------- dc----w c:\documents and settings\Wojti\Dane aplikacji\Winamp

2009-02-12 21:11 --------- d-----w c:\program files\Winamp

2009-02-12 20:12 90,112 ----a-w c:\windows\DUMP3a17.tmp

2009-02-12 19:46 --------- d-----w c:\program files\SAGEM WiFi manager

2009-02-12 19:46 --------- d-----w c:\program files\SAGEM

2009-02-12 11:48 90,112 ----a-w c:\windows\DUMP3122.tmp

2009-02-09 14:07 1,847,040 ----a-w c:\windows\system32\win32k.sys

2009-01-09 20:07 90,112 -c--a-w c:\windows\DUMP37e6.tmp

2001-10-16 09:00 28,672 ----a-r c:\windows\inf\OTHER\CMNprop.dll

2008-04-14 22:50 168,509 --sha-r c:\windows\system32\jfouycj.dll

2008-04-14 22:51 806,912 --sh--r c:\windows\system32\netdll32.exe

2008-09-24 19:15 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat

2008-09-24 19:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

2008-09-24 19:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008092420080925\index.dat

2008-09-24 19:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"EXPLORER.EXE"="EXPLORER.EXE" [2008-04-15 c:\windows\explorer.exe]

"4684735485910"="netdll32.exe" [2008-04-15 c:\windows\system32\netdll32.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-07-28 4841472]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-15 196608]

"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"C-Media Mixer"="Mixer.exe" [2002-10-15 c:\windows\mixer.exe]

"nwiz"="nwiz.exe" [2003-07-28 c:\windows\system32\nwiz.exe]

"4684735485910"="netdll32.exe" [2008-04-15 c:\windows\system32\netdll32.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

c:\documents and settings\Wojti\Menu Start\Programy\Autostart\

Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-02-12 925696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"%windir%\system32\sessmgr.exe"=

"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"c:\Program Files\BearShare\BearShare.exe"=

"c:\Program Files\Gadu-Gadu\gg.exe"=

"c:\Program Files\Nowe Gadu-Gadu\gg.exe"=

"f:\Program Files\Daemons Ring\Daemons Ring Gunz 2.0.0\DRGunZ.exe"=

"d:\Program Files\uTorrent\utorrent.exe"=

"f:\Program Files\ProGunzSoul\theduel.exe"=

"c:\WINDOWS\system32\netdll32.exe"=

"e:\Program Files\ProGunzSoul\theduel.exe"=

"d:\Program Files\DarKGunZ\Gunz.exe"=

"f:\Program Files\Valve\hl.exe"=

"c:\Documents and Settings\Wojti\Pulpit\Gunz Client\Gunz Client\theduel.exe"=

"f:\Program Files\Mazur Server\theduel.exe"=

"d:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6554:TCP"= 6554:TCP:zlpxsb

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-02-12 402432]

S2 mvomhy;Network Security;c:\windows\system32\svchost.exe -k netsvcs [2008-04-15 14336]

S2 oenhq;Update Universal;c:\windows\system32\svchost.exe -k netsvcs [2008-04-15 14336]

S3 bznydtv;bznydtv;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 ctxrkx;ctxrkx;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 DAEDriver54;DAEDriver54;\??\c:\documents and settings\Wojti\Moje dokumenty\Wojti\Dark_Alliance_Engine___Wind_0m_by_Diovanne\dak32.sys --> c:\documents and settings\Wojti\Moje dokumenty\Wojti\Dark_Alliance_Engine___Wind_0m_by_Diovanne\dak32.sys [?]

S3 dnxda;dnxda;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 FAELZZZ;FAELZZZ;\??\c:\documents and settings\Wojti\Pulpit\Faelz Engine\faelz.sys --> c:\documents and settings\Wojti\Pulpit\Faelz Engine\faelz.sys [?]

S3 gglwxi;gglwxi;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 ghhkgez;ghhkgez;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 haibzugw;haibzugw;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 hbhaywnxo;hbhaywnxo;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 irjqz;irjqz;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 kvxuvtvxs;kvxuvtvxs;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 lxexmozfu;lxexmozfu;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 lxmrjis;lxmrjis;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 mxolscpy;mxolscpy;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 nnjzock;nnjzock;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 otlarthl;otlarthl;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 pohbft;pohbft;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 Revolution1;Revolution1;\??\c:\documents and settings\Wojti\Pulpit\SHAK3s Rev_7[1].0.2\SHAK3_7.0.2\SHAK3.sys --> c:\documents and settings\Wojti\Pulpit\SHAK3s Rev_7[1].0.2\SHAK3_7.0.2\SHAK3.sys [?]

S3 rgblhlof;rgblhlof;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]

S3 tjipbs;tjipbs;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 vgmkhh;vgmkhh;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 wxkdggkgq;wxkdggkgq;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 ynxjfexsc;ynxjfexsc;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

S3 zjvzu;zjvzu;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

mvomhy

oenhq

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{29ab4270-22aa-11de-aa6f-0060b34473c1}]

\Shell\AutoRun\command - H:\jfvkcsy.bat

\Shell\explore\Command - H:\jfvkcsy.bat

\Shell\open\Command - H:\jfvkcsy.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{47e7bd01-fadd-11dd-a940-0060b34473c1}]

\Shell\AutoRun\command - H:\EXPLORER.EXE

\Shell\explore\Command - H:\EXPLORER.EXE

\Shell\open\Command - H:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6a8d97d8-03fb-11de-a98f-0060b34473c1}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe

.

Zawartość folderu 'Zaplanowane zadania'

2009-04-09 c:\windows\Tasks\Google Software Updater.job

  • c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 21:50]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://google.pl/

uInternet Connection Wizard,ShellNext = iexplore

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Wojti\Dane aplikacji\Mozilla\Firefox\Profiles\niyvpt3b.default\

FF - prefs.js: network.proxy.type - 4

FF - component: c:\documents and settings\Wojti\Dane aplikacji\Mozilla\Firefox\Profiles\niyvpt3b.default\extensions\piclens@cooliris.com\components\coolirisstub.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-09 11:03:42

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

"ImagePath"="\??\c:\documents and settings\Wojti\Pulpit\SHAK3s Rev_7

[1].0.2\SHAK3_7.0.2\SHAK3.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bznydtv]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ctxrkx]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dnxda]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gglwxi]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ghhkgez]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\haibzugw]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hbhaywnxo]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\irjqz]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kvxuvtvxs]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lxexmozfu]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lxmrjis]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mxolscpy]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nnjzock]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\otlarthl]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pohbft]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Revolution1]

"ImagePath"="\??\c:\documents and settings\Wojti\Pulpit\SHAK3s Rev_7

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\rgblhlof]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tjipbs]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vgmkhh]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wxkdggkgq]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ynxjfexsc]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\zjvzu]

"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mvomhy]

"ServiceDll"="c:\windows\system32\jfouycj.dll"

--

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oenhq]

"ServiceDll"="c:\windows\system32\jfouycj.dll"

.

Czas ukończenia: 2009-04-09 11:04:56

ComboFix-quarantined-files.txt 2009-04-09 09:04:49

ComboFix2.txt 2009-04-09 08:47:24

Przed: 3 488 407 552 bajtów wolnych

Po: 3,476,680,704 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

238


(Spandau) #6

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

File::

c:\windows\system32\jfouycj.dll

c:\windows\system32\netdll32.exe

c:\windows\DUMP384a.tmp

c:\windows\DUMP4981.tmp

c:\windows\DUMP3a5d.tmp

c:\windows\DUMP553d.tmp

c:\windows\DUMP4316.tmp

c:\windows\DUMP4732.tmp

c:\windows\DUMP3384.tmp

c:\windows\DUMP4dba.tmp

c:\windows\DUMP36ec.tmp

c:\windows\DUMP4348.tmp

c:\windows\system32\01.tmp


Driver::

mvomhy

oenhq

bznydtv

ctxrkx

dnxda

gglwxi

ghhkgez

haibzugw

hbhaywnxo

irjqz

kvxuvtvxs

lxexmozfu

xmrjis

mxolscpy

nnjzock

otlarthl

pohbft

rgblhlof

SetupNTGLM7X

tjipbs

vgmkhh

wxkdggkgq

ynxjfexsc

zjvzu


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

"4684735485910"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"4684735485910"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bznydtv]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ctxrkx]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dnxda]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gglwxi]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ghhkgez]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\haibzugw]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hbhaywnxo]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\irjqz]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kvxuvtvxs]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lxexmozfu]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lxmrjis]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mxolscpy]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nnjzock]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\otlarthl]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pohbft]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\rgblhlof]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tjipbs]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vgmkhh]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wxkdggkgq]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ynxjfexsc]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\zjvzu]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mvomhy]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oenhq]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(system) #7

@up

Zrobilem jak kazałeś, log:

http://www.wklejto.pl/txt30811

@edit

AAAAAAAAAAAAAAAAAAAAA DZIAŁA STARTY JESTES WIELKI


(Spandau) #8

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(system) #9

@up

nie wiem po co to było bo już strona działa ale skoro ty tak mówisz to robię, log:

http://wklejto.pl/txt30813


(Spandau) #10

Komputer trzeba wyczyścić do końca z infekcji inaczej może się odnowić

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Użyj Windows Worms Doors Cleaner instrukcja i program tutaj http://helpc.eu/viewtopic.php?f=26&t=33

Na koniec dla pewności przeskanuj system Dr.WEB CureIt!


(system) #11

@up

Nie mogę wyłączyć przywracania systemu:

http://www.fotosik.pl/pokaz_obrazek/pel ... bb446.html

resetowalem ze 100 razy kompa i tak mam caly czas


(Spandau) #12

Zobacz tutaj http://www.searchengines.pl/index.php?s ... entry54335 Wejdź do folderu System Volume Information i usuń z niego pliki.