Witam!
Mam kilka problemów:
http://img.majidonline.com/pic/49382/1.JPG , screen z google grafiki, nie z mojego komputera…).
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
pobierz i zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz program SDFix
Uruchomiłem ponownie komputer, ciekaw, czy temp2 przestało wyskakiwać, wyskoczyły 3 komunikaty:
http://img517.imageshack.us/my.php?imag … st1dj5.jpg
Wybrałem ‘zamknij’ w tym trzecim.
Czy powinienem się niepokoić? Rozwaliłem coś może?
czekamy
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Ok
Wykonaj to co napisałem Leon$
http://wklej.org/hash/c770286cb0 - Kaspersky.
Te 3 okienka jak wyskakiwały, tak wyskakują, trochę mnie niepokoją - czy nie wywaliłem czegoś, co jest potrzebne…
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
wpis
włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked
http://wklej.org/hash/37a1db4c74/ - avanger.
Obawiam się, że log może być lipny: w pierwszej chwili nie pozwoliłem Avangerowi na rebot, potem wdusiłem mu w/w pliki do usunięcia jeszcze raz, zgodziłem się na rebot i dopiero wtedy wypluł raport.
Edit.: nie mam takiego
wpisu w Hijacku. Sprawdzę jeszcze na drugim profilu, miałem wrażenie, że na tym administratora okienka nie wyskakiwały…
Edit 2.: no cóż, chyba jestem głupi, ale po użyciu hijacka na profilu użytkownika (po naprawieniu tego w/w wpisu) wyskakuje tylko to ostatnie okienko (dot. 16 bitów i dosa)
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Nie można zaimportować (…) Nie wszystkie dane zostały pomyślnie zapisane. Niektóre klucze są otwarte przez system lub inne procesy…
zrób to ręcznie
start >> uruchom >> regedit
rozwiń plusikami klucz rejestru
w oknie po prawej stronie edytora PPM na wartość
>> modyfikuj >> wpisz 0(zero) >> zatwierdź >> restart kompa
Nie można edytować, błąd przy zapisie nowej zawartości wartości.
Co ciekawe, domyślną wartością było 0, błąd pojawia się nawet wtedy, kiedy niczego nie zmieniam i jedynie klikam ‘ok’.
Na koncie administratora błąd nie występuje, ale na tymże koncie to o 16-bitowym również nie wyskakuje.
Dzięki wielkie, za całą dotychczasową pomoc.
Wciąż jednak wyskakuje mi to okno (to z dosem) a na dodatek zaczęły się dziać 2 dziwne rzeczy:
- na jednym z dysków pojawia się folder ‘mp3’ a w nim folder ‘radek’ (Radek to piosenkarz, na dodatek z mojej małej mieściny). Muzykę trzymam w innym folderze; ten mogę usuwać do woli, ale pojawia się od nowa
2)na jednej z partycji poznikały mi nazwy folderów - są po prostu ikonki przedstawiające żółtą aktówkę, bez żadnego opisu. Próbowałem coś zmieniać we właściwości>>dostosowywanie, no ale nic nie przynosi efektu. Nazwy te są widoczne w programie total commander więc na bardzo upartego można się bez nich obyć, no ale wolałbym, żeby działały ‘normalnie’…
Próbowałem używać opcji ‘zmień nazwę’, nazwę mogę sobie zmieniać ile tylko chcę, z tym, że nawet po zmianie, nie wyświetla się ona.
Mam jeszcze taki problem, że chciałem sprzedać playera, a, że był on prawdopodobnie ‘zawirusowany’, wolałbym nie wciskać komuś czegoś, co mu zaśmieci komputer (w pierwszym poście pisałem o tym problemie i nie jestem pewien, czy po tym całym czyszczeniu komputera, miało to jak z niego zniknąć…).
Jeśli ktoś z Was wie, co mogę zrobić, niech proszę napisze…
PS. W/w grajka chciałem wysłać w poniedziałek, także byłbym bardzo wdzięczny, gdybyście mi podpowiedzieli co (i czy coś) z nim robić.