Wszystko się pousuwało, przeskanuj Kasperskim i daj log na forum
Dss http://www.wklej.org/id/a2c14e518b
Engeneer http://www.wklej.org/id/00bcf57b9e
a teraz zapuszczam Kasperskiego, co pewnie troche potrwa.
Leon napisz na ile jest sens w tym grzebać a na ile po prostu postawić system od nowa?
Pozdrawiam
Jest nieźle mam już przygotowany Avanger ale poczekam na Kasperskiego może trzeba będzie coś dopisać zobaczymy
format możesz zrobić zawsze więc się wstrzymaj może uda się wyleczyć może będziemy tymi pierwszymi którym uda się zwalczyć chińską zarazę
właśnie wróciłem do domu z koncertu
kaspersky zrobił swoje, tutaj log:
http://www.wklej.org/id/ee1b332949
pozdrawiam
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Potem nowy DSS i System Repair Engineer
tu jest log z Avengera:
http://www.wklej.org/id/32854820bf
z tym, że nie wygenerował pliku backup tylko utworzył dwa katalogi Temp i jeszcze kilka plików luzem jest w C:\Avenger
o co chodzi?
W dniu 22.06.2008 , o godzinie 12:27 został dopisany post przez Krassus
tu jest nowy DSS: http://www.wklej.org/id/26c9856633
W dniu 22.06.2008 , o godzinie 12:30 został dopisany post przez Krassus
oraz Engineer http://www.wklej.org/id/ac0d6dfd2e
wpisy
usuń HijackThisem >> Fix checked
Logi wyglądają na czyste
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
z tego twojego zestawienia jest co wyłączyć
z tego 3/4 możesz spokojnie wyłączyć z uruchamiania
dla pewności Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
jest log z Kasperskiego, jeszcze coś znalazł, ale zdecydowanie się wyczyściło.
http://www.wklej.org/id/8828c8cd39
komp też działa nad wyraz sprawnie
pzodrawiam
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\System Volume Information\_restore{F0D6F0CB-FE20-4E66-A4C4-AD1E8879BD62}\RP5
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj to i przeskanuj Kasperskim jeszcze raz
Czy wyłączałeś przywracanie systemu
czy to zrobiłeś przed czy po skanowaniu?
jeśli zrobiłeś po skanie to jest wszystko OK
jeszcze prośba do ciebie
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
może się uda
tu jest log z Kasperskiego.
http://www.wklej.org/id/23e63afb75
przywracanie wył/wła zrobiłem po skanie.
niestety coś znów wykrył.
z combofixem mialem wczesniej problemy z jego nazwa, ale zaraz spróbuje
pozdrawiam
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\10.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\12.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\24.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\28.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\29.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\31.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\5.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\8.exe
C:\Documents and Settings\Marek Krassus\Ustawienia lokalne\Temp\a.exe
C:\WINDOWS\system32\aitlasys.exe
C:\WINDOWS\system32\akjsckaq.dll
C:\WINDOWS\system32\apsgfjba.dll
C:\WINDOWS\system32\ghwxattb.exe
C:\WINDOWS\system32\ismhasrv.exe
C:\WINDOWS\system32\kcoin32.dll
C:\WINDOWS\system32\lpmxajkl.exe
C:\WINDOWS\system32\lpsgajba.exe
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\mkjsakaq.exe
C:\WINDOWS\system32\MMKAFNFW1104.dll
C:\WINDOWS\system32\MMKAFNFW1104.exe
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\oswxdttb.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\posqatyu.exe
C:\WINDOWS\system32\tisqatyu.dll
C:\WINDOWS\system32\tjfyabyt.exe
C:\WINDOWS\system32\ypdjgbmp.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\zsdjabmp.exe
C:\WINDOWS\system32\zxcsahlp.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pliki się pousuwali, spróbuj dać teraz log z combofix
tym razem combo odpalił się pomyślnie.
tutaj log:
http://www.wklej.org/id/522822e023
W dniu 24.06.2008 , o godzinie 12:22 został dopisany post przez Krassus
Avast po restarcie znowu wyrzuca komunikaty o wirusie
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/Sy … ineer.html
przeskanuj daj log