przyjrzyj się to nie są te same pliki
Pogrubiłem te pliki, które były w przed ostatnim logu. Czy to nie są te same? Jutro zrobię i dam znać.
skoro usunęło pliki a one dalej są w logu to przed Combofixem Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Witam!
Wklejam loga z ostatniego kasowania, które było przeprowadzone przy wyłączonym przywracaniu systemu. Mam jeszcze pytanie: Co to jest, jak zdarza się, że ekran robi się na chwilę czarny i zaraz powraca (po sekundzie gdzieś?)
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
Witam!
Serdecznie dziękuję przede wszystkim Ci huber2t, a także innym, którzy mi tutaj pomogli. Już kilka minut temu zacząłem czyścić program Ccleanerem ;]. Mam jeszcze EasyCleanera - wyczyściłem nim rejestr z brzydkich rzeczy (oczywiście ostrożnie). Sprawdzę jeszcze Spybot’em oraz wykonam pozostałe wskazówki i wstawię log’a.
Edited:
Witam!
Wykonałem skana Kaspersky’m:
Nie wiem tylko, czy dobrze go wklejam. Jak coś to proszę o info.
Jeszcze:
Usuń pliki z tego folderu lub wyczyść system ccleanerem:
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Michacatchme.zip
C:\Program Files\Internet Explorer\Down(1).exe
C:\svrhost.exe
C:\WINDOWS\system32\6to4ex.dll
C:\WINDOWS\system32\b5frdjpicx.dll
C:\WINDOWS\system32\drivers\f22a7q8.sys
C:\WINDOWS\system32\drivers\g1gen7hykp.sys
C:\WINDOWS\system32\ektvm.dll
C:\WINDOWS\system32\Iasex.dll
C:\WINDOWS\system32\Ipripex.dll
C:\WINDOWS\system32\msepbe.dll
D:\Documents and Settings_Nagrać na DVD\Michal\Ustawienia lokalne\Dane aplikacji\Identities\{A293C882-9380-40C0-8CE9-8ED619040D1D}\Microsoft\Outlook Express\Elementy usunięte.dbx
D:\System Volume Information\_restore{633ADF53-D0B4-4E7C-A5EE-1BF5E53BA650}\RP140\A0081104.exe
D:\System Volume Information\_restore{633ADF53-D0B4-4E7C-A5EE-1BF5E53BA650}\RP140\A0081217.exe
D:\System Volume Information\_restore{4A31C33B-C055-47DC-A4F4-D098A26C06B6}\RP12\A0000503.EXE
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym przeskanuj Kapserskim ponownie i daj raport na forum
Kasowałem tempa itp. ale się pojawiły chyba znów. Dać jeszcze raport z Combofix’a, czy nie? D
Avenger_log - wklejam tego loga, gdyż zauważyłem, że chyba jeden plik nie chciał się skasować - zwykły plik.
fix w hijackthis
Przeskanuj ponownie Kapserskim i daj log an forum
Skanuje Kaspersky’m - raport będzie gdzieś za 2 godzinki pewnie. Mam pytanko dot. HijackThis - fixnąłem ten wpis, co mi podałeś, lecz kiedy znów skanuję on się pojawia. Czy trzeba ponownie uruchomić komputer? Wydawało mi się, że HijackThis nie potrzebuje tego. Jeśli tak, to co radzisz zrobić, aby tamto usunąć?
Spróbuj w trybue awaryjnym ale przed tym wyłącz przywracanie systemu
OK. Zrobie to po skanowaniu Kaspersky’m. Przywracanie na razie mam wyłaączone ;]
Widzę chyba, że kilka plików Firefox’a było zablokowanych podczas skanowania, widocznie przez to, że miałem włączonego FireFox’a
W dniu 24.05.2008 , o godzinie 14:56 został dopisany post przez Micek
wcześniej wspomniany wpis nawet w trybie awaryjnym nie chce się usunąć. Czy da coś włączenie systemu w trybie diagnostycznym?
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Michał\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KX2R0PEB\001[1].exe
C:\Documents and Settings\Michał\Ustawienia lokalne\Temporary Internet Files\Content.IE5\W9EFOHU3\005[1].exe
C:\WINDOWS\system32\ektvm.dll
C:\WINDOWS\system32\Ipripex.dll
C:\WINDOWS\system32\msepbe.dll
D:\Documents and Settings_Nagrać na DVD\Michal\Ustawienia lokalne\Dane aplikacji\Identities\{A293C882-9380-40C0-8CE9-8ED619040D1D}\Microsoft\Outlook Express\Elementy usunięte.dbx/[From Przemekolsz@interia.pl][Date 12 Apr 2007 20:06:19 +0200]/UNNAMED/TibiaAutoSetup_1_12_2.exe
D:\Documents and Settings_Nagrać na DVD\Michal\Ustawienia lokalne\Dane aplikacji\Identities\{A293C882-9380-40C0-8CE9-8ED619040D1D}\Microsoft\Outlook Express\Elementy usunięte.dbx
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Obowiązkowo przeczyść komputer Ccleanerem
Usuń w skrzynce pocztowej emaile z elementów usunietych, sa w tych emailch wirusy
Jak to zrobisz przeskanuj ponownie Kasperskim i daj log na forum
Mogłem to właśnie wcześniej powiedzieć - mogę usunąć cały ten plik, gdyż to była kopia zapasowa starej poczty.
Mogę to chyba zrobić, co?
Powinieneś i musisz, są tam wirusy ale to twoja decyzja
Usunąłem ;] Na początku jak to zobaczyłem też się bałem, że jest to plik aktualnej poczty, ale na szczęście to tylko kopia stara kopia, która nie była mi potrzeba.
Przejedz jeszcze ccleanerem i przeskanuj Kasperskim na wszelki wypadek
Witam!
Już tylko 4 pliki są zarażone.
Jednak nadal jest: msepbe.dll, explorer.exe i ektvm.dll były wcześniej zarażone i dalej się nic ich nie wyleczyło, a Irmonex.dll pewnie też, ale nie pamiętam.