Witam,

mam problem z komputerem - konkretnie chodzi o wyświetlanie stron internetowych (nie widać obrazków, większości przycisków) i to zarówno w przeglądarkach Internet Explorer jak i FireFox. Natomiast Internet Explorer nie zawsze chce się w ogóle uruchomić. Program antyvirusowy (Avira AntiVir) wykrył trojany: TR Drpper.Gen i Crypt.XDR.Gen, ale chyba nie umie sobie z nimi poradzić pomimo kilkukrotnego skanowania. Nie pomogły też Spybot ani Ad-Aware.

Pozostałe programy wydają się działać prawidłowo.

poniżej wklejam likni do logów z HijackThis:

http://wklejto.pl/10853

i ComboFix:

http://wklejto.pl/10855

bardzo proszę o pomoc

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\ks6vw63gbf.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5AF42A3-94F3-42BD-F434-3604812C897D}]


Driver::

ati1taxx

ati2xexx

ati5otxx

ati8rxxx

QQRLZYKR

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

hmmm - nie wiem czy wszystko zrobiłam dobrze, bo obrazek się u mnie nie otwiera :-/ ale mam nadzieję, że tak.

poniżej link:

http://wklej.org/id/6543/

czekam na dalsze instrukcje

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

ufff - trochę to trwało.

mam nadzieję, ze o to chodziło:

http://wklej.org/id/6574/

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\dllcache\user32.dll 

C:\WINDOWS\system32\user32.DLL

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po usunięciu odszukaj ten plik na dysku powinien być

i skopiuj do

zrobione.

i raporcik:

http://wklej.org/id/6578/

ale jaki plik?

bo w tym foldezre trochę tych plików jest…

Ten plik który podałem do usunięcia

user32.DLL

jeszcze jest nieusunięty

kurcze - zakręciłam się.

czyli mam go najpierw usunąć, tak?

tylko, ze nie wiem jak bo jak próbuję ręcznie jest “odmowa dostępu”… :?

w trybie awaryjnym

włączyłam tryb awaryjny - wersja minimalna, spróbowałam usunąć ten plik ręcznie, ale wciąż odmowa dostępu :-/

Wykonaj to w trybie awaryjnym:

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\user32.DLL

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

witam ponownie

uruchomiłam avengera w trybie awaryjnym, ale chyba nie pomogło

http://wklej.org/id/6736/

tego pliku nie usuniesz ale możesz podmienić

http://support.microsoft.com/kb/326687/pl

odgrzebałam jakąś historyczną dyskietkę startową windowsa 98 i doszłam do punktu 4.

przy wpisywaniu polecenia “cd windows\system32” napisał, że “nieprawidłowy katalog”, a jak próbowałam go zignorować i mimo to wpisać kolejne polecenie to stwierdził, że nie odnajduje pliku user32.dll

i co teraz?? ;(

może to dlatego, że mam komputer formatowany nie w systemie plików FAT tylko tym drugim na N…??

czy przed tym poleceniem wydałaś polecenie

czyli

C: enter (nie pamiętam czy ma być C: czy *C:*

cd windows\system32 enter