harry4808
22 Wrzesień 2008 15:51
#1
Witam ostatnio mój komputer strasznie sie zamulił. Mój anty wirus nic nie wykrył ale podejżewam że coś siedzi w moim kompie ponieważ moja praca czasami polega na wymianie informacji pomiedzy komputerami a nie wszyscy do których sie podłączam dbają o bezpieczeństwo. Zauważyłem że komputer czesto sie zawiesza przy uruchamianiu programów które nie powinny wogóle praktycznie zżerać pamięci a na dodatek niekiedy mam problemy z jego wyłączeniem po prostu nie reaguje na komende wyłącz komputer i musze używać porzycisku zasilania. Próbowałem już wielu rzeczy a format nie wchodzi w gre prosze o pomoc.
oto log z hijackthis
http://wklej.org/id/5507/
harry4808
22 Wrzesień 2008 22:39
#3
ok zrobione oto log z combo
http://wklej.org/id/5982/
huber2t
23 Wrzesień 2008 03:30
#4
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
harry4808
25 Wrzesień 2008 11:02
#5
oto raport ze skanowania obszarów krytycznych kasperskym
http://wklej.org/id/6414/
a to raport ze skanu Mój Komputer
http://wklej.org/id/6462/
są tam pliki zainfekowane wirusem onlinegames
huber2t
25 Wrzesień 2008 11:54
#6
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\programiki\programy\os-serwer 2.6.exe
D:\programiki\programy\vnc-4.0-x86_win32.exe
Folders to delete:
F:\System Volume Information\_restore{40A069A8-0A17-4EDE-92BA-510B65C901A3}\RP283
F:\System Volume Information\_restore{7240FDCC-C11D-4FEE-943C-ECF9E16D1629}\RP10
F:\System Volume Information\_restore{7240FDCC-C11D-4FEE-943C-ECF9E16D1629}\RP11
F:\System Volume Information\_restore{7240FDCC-C11D-4FEE-943C-ECF9E16D1629}\RP9
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
harry4808
25 Wrzesień 2008 12:09
#7
Nie wiem ale to chyba nic nie dalo
Oto log http://wklej.org/id/6468/
huber2t
25 Wrzesień 2008 12:11
#8
Foldery się nie usuneły bo ich nie było
Powinno być ok
harry4808
25 Wrzesień 2008 12:13
#9
Dzieki sertdeczne mam nadzieje że bedzie grało jak moge Ci sie odwdzięczyć???
