Proszę o sprawdzenie loga, komp się nie wyłącza (:!

Dla specjalistów Bezpieczeństwo
#1

Dzień Dobry,

Mam od kilku dni taki problem, komp mi sie nie wylącza. Pojawia się “wylogowywanie” a potem "trwa zapisywanie ustawień "i trwa to cały czas. Kompa moge wyłączyć tylko wylączajac zasilanie na listwie z tyłu komputera. Nie mam pojęcia co sie dzieje bo oprocz tego wszystko w kompie dziala poprawnie (:dodam ze nic ostatnio nie zmajstrowalam wiec nie wiem naprawde dlaczego tak sie dzieje (:

Z góry dziekuje za pomoc i wklejam loga.

Logfile of HijackThis v1.99.1

Scan saved at 17:56, on 2008-08-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\xerox\eMule\emule.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\DOMOWY\USTAWI~1\Temp\Rar$EX00.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.intel.com/support/chipse … driver.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM…\RunServices: [Microsofts MediaScope] winmedplay.exe

O4 - HKLM…\RunServices: [security Agent Manager] mssams.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru … ebscan.cab

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: winbbc32 - winbbc32.dll (file missing)

O20 - Winlogon Notify: winysc32 - C:\WINDOWS\SYSTEM32\winysc32.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

#2

Usuń

#3

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

 C:\WINDOWS\SYSTEM32\winysc32.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

#4

sfixujL

O20 - Winlogon Notify: winbbc32 - winbbc32.dll (file missing)

O20 - Winlogon Notify: winysc32 - C:\WINDOWS\SYSTEM32\winysc32.dll

O4 - HKLM…\RunServices: [security Agent Manager] mssams.exe

O4 - HKLM…\RunServices: [Microsofts MediaScope] winmedplay.exe

przeskanuj tym:

http://www.programosy.pl/program,combofix.html

i tym:

http://forum.programosy.pl/program-szuk … 97108.html

i podaj wynik na forum

#5

Witam ponownie,

tak wiec zastosowalam sie do wszytkich rad i problem zniknal. Usunełam fixy w hijackthis. Po skanach tym http://www.programosy.pl/program,combofix.html i tym http://forum.programosy.pl/program-szuk … 97108.html

znalazły sie trojany i inne mneijsze paskudztwa, ktłórych moja panda nie zuważyła. :o

Teraz komputer wylacza sie normalnie , nie tzreba odlaczać zasilania =D>

Poniżej wklejam jeszcze log z Cobofixa , Przepraszam że nie umieszczam na wklej.org ale mi sie nie chce to wkleić (: Pracowalam dotychczas na hijackthis i byl duzo prostrzy w obsludze (jak dla totalnefo laika .) #-o

ComboFix 08-08-18.05 - DOMOWY 2008-08-20 9:48:11.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.718 [GMT 2:00]

Running from: C:\Documents and Settings\DOMOWY\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-07-20 to 2008-08-20 )))))))))))))))))))))))))))))))

.

2008-08-20 09:39 . 2008-08-20 09:39 0 --a------ C:\WINDOWS\RAVTC.TMP

2008-08-20 09:31 . 2008-08-20 09:31 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat

2008-08-20 09:31 . 2008-08-20 09:31 0 --------- C:\WINDOWS\PAVSHRB.INI

2008-08-10 21:44 . 2008-08-10 21:44

2008-08-10 12:17 . 2008-08-10 12:17 33,280 --a------ C:\WINDOWS\system32\winysc32.dll

2008-08-10 12:17 . 2008-08-10 12:17 33,280 --a------ C:\WINDOWS\system32\wingho32.dll

2008-08-10 12:17 . 2008-08-10 12:17 33,280 --a------ C:\WINDOWS\system32\winafg32.dll

2008-08-03 21:02 . 2008-08-20 09:13 232,720 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck

2008-08-03 21:02 . 2008-08-20 09:31 1,244 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck

2008-08-03 20:39 . 2007-10-25 17:27 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll

2008-08-03 20:39 . 2007-10-16 15:37 161,072 --a------ C:\WINDOWS\system32\TpUtil.dll

2008-08-03 20:39 . 2006-06-27 18:36 101,888 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL

2008-08-03 20:39 . 2007-02-28 17:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll

2008-08-03 20:39 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll

2008-08-03 20:39 . 2007-11-19 12:51 2,048 --a------ C:\WINDOWS\system32\drivers\net_m32.inf

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-03 18:39 --------- d-----w C:\Program Files\Panda Security

2008-08-03 18:34 --------- d-----w C:\Program Files\Common Files\Panda Software

2008-07-07 08:33 97,280 ----a-w C:\WINDOWS\system32\imm32.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2001-10-26 19:29 13312]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2001-08-02 08:14 1077277]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36 2111176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“InCD”=“C:\Program Files\Ahead\InCD\InCD.exe” [2003-09-01 15:32 1200178]

“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-10-29 17:50 4620288]

“NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2004-10-29 17:50 86016]

“NeroCheck”=“C:\WINDOWS\System32\NeroCheck.exe” [2001-07-09 12:50 155648]

“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2005-12-10 12:38 98304]

“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2005-05-11 23:12 49152]

“SoundMan”=“SOUNDMAN.EXE” [2004-07-01 19:23 67584 C:\WINDOWS\SOUNDMAN.EXE]

“SMSERIAL”=“sm56hlpr.exe” [2004-06-14 20:17 569344 C:\WINDOWS\sm56hlpr.exe]

“nwiz”=“nwiz.exe” [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2001-10-26 19:29 13312]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2001-08-02 08:14 1077277]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06 29696]

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2005-12-10 12:40:12 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winysc32]

2008-08-10 12:17 33280 C:\WINDOWS\system32\winysc32.dll

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys []

R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\System32\DRIVERS\PavProc.sys []

R4 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\System32\DRIVERS\netimflt.sys []

R4 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\System32\Drivers\WNMFLT.SYS []

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2007-05-02 11:11]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2007-05-02 11:11]

.

        • ORPHANS REMOVED - - - -

HKU-Default-Run-Windows Media Player - mcafeee.exe

HKU-Default-Run-start uploading - smsss.exe

HKU-Default-Run-Security Agent Manager - mssams.exe

HKU-Default-RunServices-start uploading - smsss.exe

Notify-avldr - (no file)

MSConfigStartUp-rajcbuj - C:\WINDOWS\rajcbuj.exe

MSConfigStartUp-salm - c:\temp\salm.exe

MSConfigStartUp-Microsofts media - Realplaysvc.exe

MSConfigStartUp-Microsofts MediaScope - winmedplay.exe

MSConfigStartUp-Security Agent Manager - mssams.exe

MSConfigStartUp-start uploading - smsss.exe

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/

R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://support.intel.com/support/chipse … driver.htm

O8 -: Eksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 -: Konwertuj do Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 -: Konwertuj miejsce docelowe łącza do Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 -: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 -: Konwertuj wybrane łącza do Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 -: Konwertuj zaznaczenie do Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 -: Konwertuj zaznaczenie do istniejącego pliku PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

C:\WINDOWS\Downloaded Program Files\ArcaOnline.inf

C:\WINDOWS\System32\ArcaOnlineUninstall.exe

C:\WINDOWS\System32\ArcaOnline.dll

C:\WINDOWS\System32\ArcaMicroScanUpdater.exe

O16 -: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} - hxxp://mks.com.pl/skaner/SkanerOnline.cab

C:\WINDOWS\Downloaded Program Files\SkanerOnline.inf

C:\WINDOWS\System32\SkanerOnlineUninstall.exe

C:\WINDOWS\System32\SkanerOnline.dll

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

C:\WINDOWS\Downloaded Program Files\SkanerOnline.inf

C:\WINDOWS\System32\SkanerOnlineUninstall.exe

C:\WINDOWS\System32\SkanerOnline.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-20 09:49:31

Windows 5.1.2600 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

  • C:\WINDOWS\system32\winysc32.dll

.

Completion time: 2008-08-20 9:50:49

ComboFix-quarantined-files.txt 2008-08-20 07:50:43

Pre-Run: 74,637,406,208 bajtów wolnych

Post-Run: 74,643,271,680 bajtów wolnych

125

Dzieki za pomoc i pozrawiam :slight_smile:

#6

Wykonuj to co ci karzemy!!

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\winysc32.dll

C:\WINDOWS\system32\wingho32.dll

C:\WINDOWS\system32\winafg32.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link