System kilkukrotnie nie chciał się uruchomić


(system) #1

Witam! jak w temacie, system kilkukrotnie nie mógł się uruchomić, wczoraj wieczorem pokazywały się jakieś syfy o spyware ale nie miałem już siły i wyłączyłem kompa.. dzisiaj nie chciały okienka zastartować, coś tam pobawiłem się w trybie awaryjnym i wkońcu poszło. Pojawiła się chmurką "złośliwe oprogramowanie zostało usunięte z twojego komputera" no i działam póki co. Chciałym się jednak upewnić czy system jest czysty.

http://wklejto.pl/26082

log


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Mackobdg29) #3

Zaznacz:

F3-REG:win.ini: load=G:\WINDOWS\svchost.exe

O1 - Hosts: 195.245.119.131 browser-security.microsoft.com

usuń Fix checked

podaj log z combofixa

na czas pobierania i skanowania wyłącz antywirusa oraz firewale


(system) #4

znowu miała miejsca ta sytuacja :confused: Aby uruchomić normalnie system muszę wejść najpierw do trybu awaryjnego, potem mogę już wejść normalnie.. Mam też loga z hjt z trybu awaryjnego i loga z combofixa.

log z combofixa

http://wklej.org/id/52274/

log z trybu awaryjnego hjt

http://wklej.org/id/52276/


(huber2t) #5

Wklej do notatnika:

File::

g:\windows\sysguard.exe

g:\windows\system32\wpv861234083698.cpx

g:\windows\system32\wpv481234083759.cpx

g:\windows\system32\stus.exe


Driver::

hrpacgzxmdgauwx

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #6

Usuwałem to.. ale ten driver nie chciał się usunąć, musiałem kompa zresetować i teraz w ogóle nie mogę żadnym sposobem wejść na kompa.

help? System w ogóle nie wchodzi już do windowsa, próbowałem coś zastartowac z płyty windowsa, zrobic przywracanie plikow czy formata ale bosda łapie wtedy o_O