dopiero teraz zauważyłem twój ten wcześniejszy post.
log z tego proramu:
ekhem, ten link już podawał kolega na pierwszej stronie. twoje posty to pośrednio odpowiedź na to, że nie mogę “zastosować tego co jest w tym opisie”. wiesz, Combofix “nie jest prawidłową aplikacją win32” i takie tam.
w malwarebyte w zakładce narzędzia jest FileAssassin, może tym spróbujesz. Ten program usunął mi robaka, którego 5 innych nie mogło usunąć… Ale ja się nei znam
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Uruchom System Repair Engineer Zakładka System Repair - Browser Add Ons znajdź i usuń
Uruchom system Repair Engeneer - Zakładka Boot Item - Services - Drivers - znajdź i usuń
Uruchom raz jeszcze Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html usuń wszystko co znajdzie
Uruchom Malwarebytes’ Anti-Malware Zakładka Narzędzia Uruchom File Assassin znajdź i usuń plik
C:\WINDOWS\system32\drivers\winfilse.exe
Następnie pobierz i spróbuj uruchomić Combofix przeskanuj system i daj log na forum. Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Witam.
dziękuję wszystkim za cierpliwość i cenne porady. Już wczoraj udało mi się dotrzeć w raporcie jednego ze skanerów do informacji o winfilse.exe (jako ukrytej operacji działającej w tle). przez Google znalazłem poradę z tego forum sprzed kilku dni: w skrócie wkleiłem podawany kod do notatnika i odpowiednio nazwany plik przeciągnąłem na ikonkę Combofixa pod zmienioną nazwą. “nieczynny” dotychczas Combo zaczął działać. trwało to długo, na szczęście nie wysypało się nic z przywracaniem systemu. po Combo odpaliłem Kasperskyego - niemal dwie godziny skanował, ale było warto. potem jeszcze tylko odinstalowałem i usunąłem wszystkie pliki po Avastlu i CCleanerze. zainstalowałem od nowa, ze świeżo pobranych z internetu instalatorów.
wygląda na to, że jest czysto, CCleaner i Avastl działają, system pracuje stabilnie, procek ma normalne obciązenie. ale wklejam jeszcze logi, z Hijack dla pewności, poproszę o sprawdzenie:
edit: i log z Combo
Log HJT OK
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
hmm. skopiowałem, wkleiłem i pojawił się taki komunikat:
po kliknięciu OK pojawia się opcja “OK to continue script execution or Cancel to abort”, ale po kliknięciu OK, wraca znów powyższy komunikat.
(zaznaczyłem i skopiowałem wszystko na pewno dobrze, nie zaplątały mi się żadne cudzysłowy, czy inne znaki; jestem kontem administratora oczywiście)
Kurcze sorki mój błąd Avenger nie usuwa tych wpisów, ciągle się na tym łapie
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
avenger.txt
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Fri Oct 31 12:32:22 2008
12:27:27: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{112e4862-1504-11dd-b999-00308488a62b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:29:52: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57da5aec-5ff9-11dd-ba62-00308488a62b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:31:27: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6676e348-33af-11dd-b9e8-00308488a62b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:32:22: Error: Execution aborted by user!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Fri Oct 31 12:32:53 2008
12:32:50: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{112e4862-1504-11dd-b999-00308488a62b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:32:51: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57da5aec-5ff9-11dd-ba62-00308488a62b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:32:53: Error: Execution aborted by user!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Fri Oct 31 12:35:29 2008
12:35:27: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{112e4862-1504-11dd-b999-00308488a62b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:35:29: Error: Execution aborted by user!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\tmp.reg" deleted successfully.
File "C:\WINDOWS\system32\VCCLSID.exe" deleted successfully.
File "C:\WINDOWS\system32\SrchSTS.exe" deleted successfully.
File "C:\WINDOWS\system32\AntiXPVSTFix.exe" deleted successfully.
File "C:\WINDOWS\system32\VACFix.exe" deleted successfully.
File "C:\WINDOWS\system32\o4Patch.exe" deleted successfully.
File "C:\WINDOWS\system32\IEDFix.exe" deleted successfully.
File "C:\WINDOWS\system32\IEDFix.C.exe" deleted successfully.
File "C:\WINDOWS\system32\404Fix.exe" deleted successfully.
File "C:\WINDOWS\system32\Process.exe" deleted successfully.
File "C:\WINDOWS\system32\dumphive.exe" deleted successfully.
File "C:\WINDOWS\system32\WS2Fix.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Pliki usunięte, ale drugą cześć masz wykonać z notatnikiem nie Avengerem. Do notatnika wklejasz to co podałem czyli
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Na koniec usuń Avengera usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku jeśli jeszcze tam są.
Przeczyść system oraz rejestr CCleaner
tak zrobiłem od razu, Notatnikiem.
W takim razie OK
szalenie się cieszę.
naprawdę bardzo dziękuję za życzliwość i pomoc, w kolejności pojawiania się w tym wątku:
Marcus007 , dongregorio , boger , spandaupol i Leon$.
=D>