Re: prosze o sprawdzenie logowproblem z win32/adinstaller

http://wklejto.pl/6491

W dniu 23.07.2008 , o godzinie 18:44 został dopisany post przez iza_b

mam problem gdy nod32 skanuje nie pokazuje już nic w sensie nie ma wirusów a wcześniej usunęłam kilka trojanów kiedyś miałam taki sam problem tzn były takie same objawy tyle że nod32 wynajdował ale nie mógł sobie z nim poradzić a było to Win32/AdInstaller Program HELP teraz nic nie znajduję ale są takie same skróty na pulpicie pokazuję się cały czas taka sama strona a teraz jeszcze nie mam połowy menu startu i czasem nie chcą się programy instalować

Daj log na wklej.org,u mnie nie działa wklejto.pl :frowning:

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

H:\WINNT\kgxmotapktx.dll

H:\WINNT\qndsfmao.dll

H:\DOCUME~1\Iza\DANEAP~1\STARTS~1\meow roam.exe

H:\WINNT\kvxqmtre.dll

H:\WINNT\evgratsm.dll


Folder::

H:\Documents and Settings\All Users\Dane aplikacji\Browse Dent Win Base

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

http://wklejto.pl/6492

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Daj log z usuwania Combofix na forum o co prosił huber2t

http://wklej.org/id/6742cdca7e

iza_b ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Gdzie ten log z ComboFix’a?

To jest plik ComboFix.txt u Ciebie powinien znajdować się na dysku H jeśli nie znajdziesz to Start - Wyszukaj - ComboFix.txt

http://wklej.org/id/46ea112d9b

To nie jest cały raport,tylko jego część :wink: .

niestety to ucięty log

powtórz skan Combofix uruchom dwuklikiem

:slight_smile:

poczekaj pogubiłam się już nie wiem co mam zrobić tam więcej nie ma w tym combofix.txt

Dlatego uruchom Combofix jeszcze raz przeskanuj system i daj nowy log na forum

http://wklej.org/id/9720692982

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

http://wklej.org/id/3f22cbfaf9

W dniu 23.07.2008 , o godzinie 20:38 został dopisany post przez iza_b

nie wiem czy dobrze ale to przywracanie systemu włączyło się automatycznie po tym jak komputer się ponownie uruchomił, przepraszam ale ja jestem blond w dodatku ciemna :slight_smile:

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

http://wklej.org/id/1ab26411ac to raport

są 4 zainfekowane pliki tylko nie do końca wiem jak je tam usunąć spróbuje tym drugim

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

H:\Documents and Settings\Iza\Pulpit\Nowy folder\backups\backup-20080723-185558-500.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Dajpełny raport na wklejto.pl