Restarty komputera


(si@tk@rz) #1

combofix:

http://wklej.org/id/47149/

hijackthis

http://wklej.org/id/47150/


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

c:\windows\system32\GSfJbwIl.exe

c:\windows\system32\cXrqiwRq.exe

c:\windows\system32\OEqcoRgS.exe

c:\windows\system32\bnPELmdX.exe

c:\windows\system32\LQYwiMjr.exe

c:\windows\system32\kDNeILtM.exe

c:\windows\system32\NdbpTIRM.exe

c:\windows\system32\puTnvbYs.exe

c:\windows\system32\lJwdCyWw.exe

c:\windows\system32\fBKqDfEq.exe

c:\windows\system32\CuNGGLVc.exe

c:\windows\system32\GxejaaMi.exe

c:\windows\system32\pXteYcwd.exe

c:\windows\system32\Jkcpevfo.exe

c:\windows\system32\kESrxuMe.exe

c:\windows\system32\bDxPUUpu.exe

c:\windows\system32\cXoQSUBB.exe


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\senekalight]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d257a53f-a919-11dd-9fa2-0013d36b84be}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(si@tk@rz) #3

http://wklej.org/id/47161/


(Michaelp128) #4

maksio1 , Twój skrypt jest niekompletny.

Nawet po edytowaniu skrypt nie jest cały.

si@tk@rz ,

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\xiDqMiJe.exe

c:\windows\system32\nsswwHSO.exe

c:\windows\system32\kNVRUqyo.exe

c:\windows\system32\XuJjuPNi.exe

c:\windows\system32\cohQWkkr.exe

c:\windows\system32\MiQLeagW.exe

c:\windows\system32\hlDmXimx.exe

c:\windows\system32\yeNQDytO.exe

c:\windows\system32\lhbLoNFX.exe

c:\windows\system32\JKaHhcNM.exe

c:\windows\system32\NDYkfRpP.exe

c:\windows\system32\uTNKqdlY.exe

c:\windows\system32\rILWfBmO.exe

c:\windows\system32\swob.exe

c:\windows\system32\FWjSsAtX.exe

c:\windows\system32\gate.exe

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

Przeskanuj te pliki tym lub tym skanerem


(si@tk@rz) #5

http://wklej.org/id/47173/


(Michaelp128) #6

Log nie jest czysty!

Po Twojej edycji postu wygląda to tak:

Nie masz pewności, to nie sprawdzaj logów, bo możesz wyrządzić szkody.

si@tk@rz ,

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

senekalight

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(si@tk@rz) #7

http://wklej.org/id/47324/


(huber2t) #8

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(si@tk@rz) #9

a po przeskanowaniu

taki raport:


(huber2t) #10

Usuń ten plik


(si@tk@rz) #11

tak zrobiłem. Komputer xchodzi jak by był surowy. Dzięki!

Pozostał tylko sam start komputera, rzexcz się dzieje prawdopodobnie poza systemem, tutaj temat:

viewtopic.php?f=13&t=307503


(Gutek) #12

Pobierz program SDFix

-


(si@tk@rz) #13

zrobiłem w konsoli odzyskiwania fixboot i teraz już jest dobrze