zzz45
18 Marzec 2009 17:01
#1
Witam przez dwa dni próbowałem sie uporać z błendem system.exe wyskakiwał mi przy karzdym włączaniu komputera avast wykrywał jako win32 troian-gen ale nie usuwał próbowałem go usunąć SDFix-em a potem ComboFix-em przeskanowałem system tez Malwarebytes’ Anti-Malware i narazie działa ale nie znam sie zabardzo na logach wiec prosił bym o sprawdzenie czy jeszcze cos nie zostało oto logi:
HijackThis http://wklejto.pl/29098
ComboFix http://www.wklejto.pl/29104
Jak by cos było nie tak prosze o rady z góry dzieki
huber2t
19 Marzec 2009 05:08
#2
Wklej do notatnika:
File::
c:\windows\system32\drivers\ovfsthnfouhhalietivluaalyidsjutnigfnok.sys
c:\windows\system32\ovfsthhwifnapsyuejqqukaltvtltukwhtehwg.dat
c:\windows\diagwrn.xml
c:\windows\diagerr.xml
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
zzz45
19 Marzec 2009 13:51
#3
oto log po wykonanej operacji
http://wklej.org/id/66484/
huber2t
19 Marzec 2009 14:12
#4
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
zzz45
19 Marzec 2009 22:01
#5
kaspeewrski wykrył to:
http://wklej.org/id/66837/
zajeło mu to troszke ale jeszcz znalazł i co dalej?
huber2t
20 Marzec 2009 05:13
#6
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\316.exe
D:\2.PROGRAMY\Internet\pulpit\tcup.exe
D:\2.PROGRAMY\Internet\pulpit\tcup.exe
D:\2.PROGRAMY\Internet\tleninst52342.exe
D:\2.PROGRAMY\totalcommander\tcup22.exe
F:\dane\bozo\Nero7\Nero 7 Ultra Edition.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
zzz45
20 Marzec 2009 09:02
#7
Oto link z The Avenger:
http://wklej.org/id/66923/
a mam jeszcze jdno pytanko przy teym całym usuwaniu tych wiirusów przy właczaniu kompa lub po rrestarcie jak si konczy wczytywac windows to odzywa mi się głosnik systemowy trzy krótkie dzwieki wiesz moze czym to moze być??
Dzieki za pomoc
