Witam serdecznie

Mam taki problem Posiadam Viste Home wersja amerykanska. Niestety wdarl mi sie na system trojan o nazwie Win32/Vundo.gen!R Bylem zmuszony zresetowac System i przeskanowac go programem antywirusowym Avast w trakcie skanowania wykryl mi iz mam jeden dll zainfekowany o nazwie wvuSIyro.dll z dzialu AppData/Local/Tempo i zaleca sie wykasowanie tak tez poczynilem i tu jak wlaczal mi sie ponownie pojawila mi sie informacja BLAD Run32.dll jednym slowy zamkna mi sie system i obecnie dzialam w trybie awaryjnym Przeskanowalem programem HiJack This i ponirzej zamieszczam linka

Oto link do kodu http://www.wklejto.pl/20332

Czy moze ktos mi powiedziec jakie pliki mam sfixowac by ponownie system odzyskal normalne dzialanie A moze ktos ma na to inna rade z gory z pomoc dziekuje

Ps. Informacja dla moderatorow nie moge pisac w ogonkami jednym slowy poprawnie Polska pisownia jako ze posiadam komputer przywieziony z usa ktory posiada viste amerykanska ktora to nie pisada niestety naszych znakow. Dziekuje za wyrozumialosc

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Zrobilem combofxem lecz nie udalo mi sie calkowicie wylaczyc internet security jako ze w tej amerykanskiej wersji dany program jest zintegrowany na viscie a w trybie awaryjnym nie ma tych ikon w dziale control panel

oto link http://wklej.org/id/31983/

prosze o pomoc co mam wykasowac

a jeszcze jedno kasowanie jakim odbywa sie programem HJT? czy innym przy testowaniu combofixem

Ps. A moze ktos mi doradzi jak wylaczyc nortona utility w trybie awaryjnym jesli to by przeszkadzalo rzecz jasna tyle ze wersja ta jest zintegrowana i nie ma opcji na pasku jak w avascie czy kasperskym wylacz.

Prosze o pomoc

W Combo nic nie widzę

Witam serdecznie

Obecnie mam taka sytuacje Combofix wykasowal mi plik automatycznie w trakcie skanowania moze podam log HKCU…\Run: [MSServer] rundll32.exe C:\Users\Rafal\AppData\Local\Temp\wvuSIyYO.dll,#1

I obecnie jak wchodze w normalny tryb po 6 sekundach automatycznie mi sie pokazuje niebieski ekran i zamyka sie automatycznie idac do trybu awaryjnego jednym slowy domniemam iz bez tego pliku nie jest wstanie uruchomic sie system.

Mam ogromna prozbe czy moze ktos mi pomoc jak odzyskac w takim razie dany plik a dokladnie dll o nazwie wvuSIyYO.dll tak by mogl normalnie zadzialac system. Z gory dziekuje za pomoc

Da porownania dodaje skan wykonany przez hijackthis http://www.wklejto.pl/20391

Pokaż log z Combofix

Gdzie log z Combofix Plik ten znajduje się w katalogu C:\Qoobox, jak odzyskać takie pliki tutaj http://www.searchengines.pl/index.php?s … ntry395642 Jak przywrócić błędnie skasowany obiekt. Tyle że ten plik powinien być usunięty dlatego na razie zrób to co poniżej

Pobierz Malwarebytes’ Anti-Malware INstrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski usuń co znajdzie i daj log na forum

Następnie pobierz System Repair Engineer Instrukcja i program tutaj http://www.cybertrash.pl/images/tata/Sy … ineer.html przeskanuj wszystkie dyski daj log na forum

A oto drugi skan zaznaczam iz nic nie reperowalem odosi sie to do dzialu system repair w programie kztechssuite jedynie dokonalem skaningu ponirzej zamiszczam loga

http://www.wklejto.pl/20400

Popraw błędy i używaj polskich znaków, opcja EDYTUJ i popraw.JNJN

Uruchom System Repair Engineer zakładka Boot Items - Services - Drivers - znajdź i usuń

Uruchom System Repair Engineer zakładka System Repair - Browser Add-Ons - znajdź i usuń

Witam serdecznie

Jak wybieram opcje Boot Itemes wyskakuje mi taka informacja

Warning! The AppInit_DLLs value in Registry has changed to a abnormal value (Default value is blank) Please check virus in your computer.

Mimo tego dalej kontynuowalem i nie znalazlem pliku combofix wdziale servis - driver nastepnie udalem sie do zakladki System Repair lecz tam nie widzialem ikonki Browser Add-Ons jesli mozna sie zapytac gdzie ona sie znajduje?

W linku który podałem jest instrukcja do programu tam wszystko jest wystarczy przejrzeć http://www.cybertrash.pl/images/tata/Sy … ineer.html

Przeskanuj system Dr.WEB CureIt!

faktycznie moje przeoczenie pliki jak kazales wykasowalem acz nie znalazlem odosnika do combofix po restarcie dalej ten sam objaw to znaczy po 6 sekundach pokazuje sie niebieski ekran i nastepuje restart do trybu awaryjnego z kad dalej pisze. Obecnie uruchomilem dr.web i skanuje w trybie pelnego skanowania . Mam tutaj pytanie czy jak cos wykryje mam usowac czy zmieniac nazwe?

Tak, to co wykryje usuń.

Wlasnie skonczylem skanowanie programem dr.Web Przesylam linka co mi odkryl

http://www.wklejto.pl/20442

troszke dziwne bo jak wszystko zaznaczylem do kasacji na koncu skanowania odchaczyl mi jedynie pierszy plik mam nadzieje ze ta opcja usunieto dotyczy sie wszystkich.

Co teraz mam czynic ? Prosze o pomoc

Opróżnij kwarantanne DrWeb, jeśli nadal będą pojawiać się bluescreen’y to

Pobierz Debugging Tools For Windows Instrukcja i program tutaj http://forum.purepc.pl/FAQ-f8/Debugger- … 04416.html odczytaj plik *.dmp i daj raport na forum

Nie moge zainstalowac tego programiku wysyakuje mi informacja o tresci.

The Windows Installer service is not accessible in Safe Mode. Please try again when your computer in not in Safe Mode or you can use System Restore tr return your machine to a previous good state Jako ze jestem zielony dodam iz mam viste i dzialam w trybie awaryjnym moze to jest tego przyczyna?

Faktycznie moje przeoczenie. Jeśli nie możesz odczytać co pokazuje bluescreen ani zrobić zdjęcia to spróbuj skorzystać z funkcji Ostatnia znana dobra konfiguracja więcej tutaj http://windowshelp.microsoft.com/Window … d1045.mspx

Niestety dalej pojawia sie po chwili niebieski ekran i nastepuje restart .Lecz obecnie wysykuje mi informacja o nazwie. Windows has recovered from an unexpected shutdown Windows can check online for a solution to the problem. W detalach jest natomiast taka informacja przesylam linka http://www.wklejto.pl/20488

Czy mozna cos z tym zrobic? z gory dziekuje za pomoc