Problem z zamuleniem kompa, błędy systemu


(Piotrswiniarski87) #1

strasznie zamulony komp strony otwierają się po minucie na łączu 1/MB

możecie sprawdzić loga??

http://wklej.org/id/45414/


(Michaelp128) #2

Infekcja.

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Podajesz tylko link.


(Piotrswiniarski87) #3

log z CF

http://wklej.org/id/45728/


(Michaelp128) #4

Wylecz pendriva lub kartę pamięci

Flash Disinfector, Perlovga Removal Tool

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\nmdfgds2.dll

C:\imo.exe

C:\w98.com

C:\gy.exe

C:\x2csvg.exe

c:\windows\system32\nmdfgds0.dll

C:\ve.exe

c:\windows\system32\optyhww1.dll

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

C:\lel3cx.com

c:\windows\system32\urretnd.exe

C:\bd3q0qix.exe

c:\windows\AhnRpta.exe

C:\xn9uu8.exe

c:\windows\system32\ciuytr1.dll

c:\windows\system32\cvnmhg1.dll

C:\wqesvxa.exe

c:\windows\system32\cvnmhg0.dll

c:\windows\system32\vbsdfe1.dll

c:\windows\system32\vbsdfe0.dll

C:\x.cmd

C:\e8kj.exe

C:\2vk6wn.exe

C:\3.com

C:\xrdygg.bat

c:\windows\system32\afmain0.dll

F:\w98.com

F:\u2.cmd

F:\xrdygg.bat

F:\lel3cx.com

F:\uvsqfgwd.cmd

F:\x2csvg.exe


Folder::

C:\903c3a07262668d951


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.


(Piotrswiniarski87) #5

log po skanowaniu

http://wklej.org/id/45963/


(Michaelp128) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\optyhww0.dll

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Przeskanuj ten plik tym lub tym skanerem