Restarty komputera

combofix:

http://wklej.org/id/47149/

hijackthis

http://wklej.org/id/47150/

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

c:\windows\system32\GSfJbwIl.exe

c:\windows\system32\cXrqiwRq.exe

c:\windows\system32\OEqcoRgS.exe

c:\windows\system32\bnPELmdX.exe

c:\windows\system32\LQYwiMjr.exe

c:\windows\system32\kDNeILtM.exe

c:\windows\system32\NdbpTIRM.exe

c:\windows\system32\puTnvbYs.exe

c:\windows\system32\lJwdCyWw.exe

c:\windows\system32\fBKqDfEq.exe

c:\windows\system32\CuNGGLVc.exe

c:\windows\system32\GxejaaMi.exe

c:\windows\system32\pXteYcwd.exe

c:\windows\system32\Jkcpevfo.exe

c:\windows\system32\kESrxuMe.exe

c:\windows\system32\bDxPUUpu.exe

c:\windows\system32\cXoQSUBB.exe


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\senekalight]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d257a53f-a919-11dd-9fa2-0013d36b84be}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://wklej.org/id/47161/

maksio1 , Twój skrypt jest niekompletny.

Nawet po edytowaniu skrypt nie jest cały.

si@tk@rz ,

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\xiDqMiJe.exe

c:\windows\system32\nsswwHSO.exe

c:\windows\system32\kNVRUqyo.exe

c:\windows\system32\XuJjuPNi.exe

c:\windows\system32\cohQWkkr.exe

c:\windows\system32\MiQLeagW.exe

c:\windows\system32\hlDmXimx.exe

c:\windows\system32\yeNQDytO.exe

c:\windows\system32\lhbLoNFX.exe

c:\windows\system32\JKaHhcNM.exe

c:\windows\system32\NDYkfRpP.exe

c:\windows\system32\uTNKqdlY.exe

c:\windows\system32\rILWfBmO.exe

c:\windows\system32\swob.exe

c:\windows\system32\FWjSsAtX.exe

c:\windows\system32\gate.exe

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

Przeskanuj te pliki tym lub tym skanerem

http://wklej.org/id/47173/

Log nie jest czysty!

Po Twojej edycji postu wygląda to tak:

Nie masz pewności, to nie sprawdzaj logów, bo możesz wyrządzić szkody.

si@tk@rz ,

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

senekalight

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

http://wklej.org/id/47324/

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

a po przeskanowaniu

taki raport:

Usuń ten plik

tak zrobiłem. Komputer xchodzi jak by był surowy. Dzięki!

Pozostał tylko sam start komputera, rzexcz się dzieje prawdopodobnie poza systemem, tutaj temat:

viewtopic.php?f=13&t=307503

Pobierz program SDFix

zrobiłem w konsoli odzyskiwania fixboot i teraz już jest dobrze