[prosba] sprawdzenie loga-"mulący" komputer


(lokiec) #1

Witam. Od pewnego czasu strasznie mi muli komputer. Skanuję go antywirusem, kiedy coś wykrywa i biorę ulecz/kwarantanna/usuń plik wszystko się zamyka i zostaje tylko tapeta, nic więcej, sam obrazek.

Daje logi z HijackThis:

http://wklej.org/id/57259/

Jeżeli ktoś by mi pomógł byłbym bardzo wdzięczny.


(Spandau) #2

Usuń te wpisy w HJT ( te dwa pogrubione jeśli sam nie nałożyłeś restrykcji na IE to też usuń )

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum


(lokiec) #3

dzięki za pomoc. Wklejam log z Combofix:

http://www.wklej.org/id/57308/

"Usuń te wpisy w HJT (te dwa pogrubione jeśli sam nie nałożyłeś restrykcji na IE to też usuń)"

Mógłbyś powiedzieć jak to zrobić, bo niestety nie potrafię


(jessica) #4

Przecież miałeś wyraźnie napisane, jak to zrobić.

Wklej do Notatnika :

File::

C:\a2h2.com

D:\a2h2.com

E:\a2h2.com

F:\a2h2.com

C:\ve.exe

D:\ve.exe

E:\ve.exe

F:\ve.exe

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll

c:\docume~1\user\USTAWI~1\Temp\jfdcd.sys


Driver::

jfdcd


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b167d2f-d00d-11dc-ae23-0016e633d945}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5ce83e2-5d4a-11dd-ae57-0016e633d945}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6065fc6-2287-11dd-ae40-0016e633d945}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd17ec0c-b6ce-11dc-ae09-0016e633d945}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(lokiec) #5

Jednak udało mi się to zrobić. Oto log który powstał:

http://wklej.org/id/57613/


(Spandau) #6

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(lokiec) #7

Oto log:

http://wklej.org/id/58276/


(jessica) #8

Wklej do Notatnika :

File::

c:\windows\system32\vbsdfe0.dll

c:\windows\system32\vbsdfe1.dll

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

jessi