Problem z uruchomieniem combofixa


(Vickyy88) #1

witam ,

mam problem. wiem ze kiedys byl juz poruszany podobny temat ale niestety nmoj jest troche inny... od jakiegos czasu na komputerze wyskakuja mi jakies dziwne strony i w ogole ciezko mi sie na nim pracuje. siostra dostala jakiegos maila i od tamtej pory sie zaczelo. :frowning: na poczatku mozna bylo wykryc wszystko.. bledy wirusy itd, niestety od dzisiaj nie moge uruchomic combofixa... wyskakuje mi "32788R22FWJFW/iexplore.exe a ponizej - system Windows nie moze uzyskac dostepu do okreslonego urzadzenia, sciezki lub pliku. mozesz nie miec odpowiednich uprawnien, aby uzyskac dostep do elementu. " i tak jest dopoki tego nie usune w menadzerze zadan windows :frowning: oczywiscie wylaczam antywirusa... mam ESET Smart Security 4.2.67.10:( wczesniej mialam avasta i nigdy nic sie nie dzialo :frowning: nie moge zrobic na razie formatu a chcialabym pozbyc sie tego wirusa :frowning:

bardzo prosze pomozcie.... !!


(jessica) #2

Hijackthis to był dobry kilka lat temu, teraz to tylko zabawka.

Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Kliknij w nim na: DELETION.

A jakie logi - to jest w jednym z "przyklejonych" tematów.


(Vickyy88) #3

tutaj jest log z MBAM http://wklej.org/id/468837/

-- Dodane 02.02.2011 (Śr) 3:40 --

a tutaj z USBFIX : http://wklej.org/id/468839/


(jessica) #4

Mam nadzieję, że pozwoliłaś MBAM na usunięcie tego, co wykrył, bo z raportu wynika, że wykrył, ale nie usuwał.

Więc jak?

Z >http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html

jessi


(Vickyy88) #5

http://wklej.org/id/468921/ poprawilam :slight_smile: wczoraj juz bylam ledwo zywa :slight_smile: czy teraz jeszcze cos pasuje mi zrobic? przy kazdym wlaczeniu mozilli wyskakuje mi proble z java "C:\Program Files\Java\jre\lib\deploy\jqs\ff........\bin\jqsnotify.exe


(jessica) #6

Jak dotąd nie widzę logu z OTL.

jessi


(Vickyy88) #7

OTL :slight_smile: najpierw wyszlo mi to

http://wklej.org/id/469152/

a pozniej to

http://wklej.org/id/469153/


(jessica) #8

To są dwa logu Extras.txt, a brakuje logu OTL.txt

Daj go.

W logu Extras widać ślad infekcji "facebookowej".

jessi


(Vickyy88) #9

http://wklej.org/id/469207/ to juz powinno byc to. siostra mi wlasnie powiedziala ze kiedys otworzyla zdjecie jakies na poczcie na facebooku i od tego sie zaczelo.


(jessica) #10

Jednak po tej infekcji facebookowej zostały tylko ślady, nic więcej.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Vickyy88) #11

OTL: http://wklej.org/id/469332/

raport: http://wklej.org/id/469333/


(jessica) #12

Powinno być OK.

1) W USBFix kliknij na przycisk UNINSTALL

2) Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.pl/"


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.pl/"


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"=-  


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{472734EA-242A-422B-ADF8-83D1E48CC825}"=-


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{A057A204-BACC-4D26-9990-79A187E2698E}"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

3) W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

4) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Vickyy88) #13

w tym folderze mam tylko dwa pliki: "tracking" i "MountPointManagerRemoteDatabase" czy to mam usunac??


(jessica) #14

jeśli są tam tylko te dwa obiekty, to znaczy, że nie masz żadnych kopii, nie musisz więc wyłączać "Przywracania Systemu".

jessi


(Vickyy88) #15

jejku nie wiem jak Ci dziekowac :slight_smile: strasznie sie ciesze ze komputerek jest uleczony :))