[prosba] sprawdzenie loga-"mulący" komputer

Witam. Od pewnego czasu strasznie mi muli komputer. Skanuję go antywirusem, kiedy coś wykrywa i biorę ulecz/kwarantanna/usuń plik wszystko się zamyka i zostaje tylko tapeta, nic więcej, sam obrazek.

Daje logi z HijackThis:

http://wklej.org/id/57259/

Jeżeli ktoś by mi pomógł byłbym bardzo wdzięczny.

Usuń te wpisy w HJT ( te dwa pogrubione jeśli sam nie nałożyłeś restrykcji na IE to też usuń )

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum

dzięki za pomoc. Wklejam log z Combofix:

http://www.wklej.org/id/57308/

“Usuń te wpisy w HJT (te dwa pogrubione jeśli sam nie nałożyłeś restrykcji na IE to też usuń)”

Mógłbyś powiedzieć jak to zrobić, bo niestety nie potrafię

Przecież miałeś wyraźnie napisane, jak to zrobić.

Wklej do Notatnika :

File::

C:\a2h2.com

D:\a2h2.com

E:\a2h2.com

F:\a2h2.com

C:\ve.exe

D:\ve.exe

E:\ve.exe

F:\ve.exe

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll

c:\docume~1\user\USTAWI~1\Temp\jfdcd.sys


Driver::

jfdcd


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b167d2f-d00d-11dc-ae23-0016e633d945}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5ce83e2-5d4a-11dd-ae57-0016e633d945}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6065fc6-2287-11dd-ae40-0016e633d945}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd17ec0c-b6ce-11dc-ae09-0016e633d945}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

Jednak udało mi się to zrobić. Oto log który powstał:

http://wklej.org/id/57613/

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Oto log:

http://wklej.org/id/58276/

Wklej do Notatnika :

File::

c:\windows\system32\vbsdfe0.dll

c:\windows\system32\vbsdfe1.dll

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

jessi