jesli ktos by mogł zerknąć na te logi byłbym zobowiązany…

Hijack

Wpis

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

na pytanie “1 or 2” - wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Po restarcie usuń ręcznie folder C: \Qoobox

czemu usuwac to pierwsze?wydaje mi sie ze jest ok,i i wiem co to za aplikacja…

jesli sie myle to przepraszam ale prosze o małe wyjaśnienie ;D

@edit:

w czasie pracy z ComboFix-em wyskoczył komunikat ze wystąpił błąd programu Sed.cfexe i nastąpi jego zamknięcie…co to takiego ten sed?

Wklej jeszcze do Notatnika:

zapisz jako CFScript i postępuj według podanej instrukcji.

Sprawdź czy są pliki na dysku:

jeżeli są to je usuń.

Sed.cfexe to moduł programu ComboFix.

Program CM DiskCleaner chyba nie musi być uruchamiany ze startem Windows - przejrzyj opcje programu i zmień tryb jego uruchamiania.

@edit:Barnaba -plików takich nie znalazłem,reszta wykonana

no i problem prawdopodobie wrocił…avast wlasnie krzyczy ze znalazl infekcje

robakiem VBS:solow

i o ile sie nie myle to jest to co wywołuje problem z pagefile.sys.vbs?

poczytalem troche na ten temat i dowiedzialem sie w jaki sposob on sie przenosi-przez urzadzenia z flashem. nie przypominam sobie jednak zeby cos takiego podłączał ostatnio do komputera,a nikt inny nie ma do niego dostępu. pozatym chyba poprzednio zamieszczone logi wyglądały ok?

czy mam znow zamiescić logi z jacka i Combofixa? pozatym nie wiem czy ma to jakis zwiazek ale zauwazyłem że teraz przy każdym włączeniu systemu muszę zaznaczać opcję “pokaż pasek szybkiego uruchamiania” we właściwościach paska zadań,inaczej nie bedzie on widoczny…dlaczego to się ciągle odznacza?

A może inaczej , Avast zawsze podaje lokalizacje pliku - znajdź syfa i wywal ręcznie a w raxie oporów potraktuj unlockerem http://dobreprogramy.pl/index.php?dz=2&t=59&id=1571

niby takie proste…nie moge zlokalizowac wogole tego pliku

C:\System Volume Information_restore{2F1F70CE-2C1E-4320-AB94-E9A49520FFDF}\RP150\A0409614.vbs

jakaś wskazówka?

Z folderu “System Volume Information” można usunąć wirusa tylko poprzez chwilowe wyłączenie “Przywracania Systemu”:

Potem znów możesz powrócić do poprzedniego ustawienia.

Jeśli podejrzewasz, że dalej masz tę infekcję, to znów użyj ComboFixa.

Infekcja będzie powracać po każdym użyciu pendrive (dysk przenośny, aparat cyfrowy, kamerka, itp).

jessi

1.Jessi podpowiedz jeszcze jak znaleźć folder system volume information

mimo włączenia opcji pokaż ukryte pliki i foldery wciaż nie widze nigdzie tego pliku,a wg. scieżki znajduje on sie na dysku c w głównym folderze…

2.Czyli nic nie moge podłączać juz do kompa?

jak zrobić żebym mogł korzystać z takich urządzeń normalnie?tzn. usunąć to do końca?

1. nie musisz szukać tego folderu - wystarczy, że go na chwilę wyłączysz, a cała jego zawartość zniknie. Podałam już, jak wyłączyć.

2. Combofix może przeczyścić pendrive jeśli pendrive będzie przestawiony z trybu read only na pełne zapisywanie.

Innym narzędziem czyszczącym jest PRT (Perlovga Removal Tool)

–>http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml

(ale pen też musi być odblokowany do zapisu by to się udało).

jessi

rada dobra ale komp dalej muli…nawet teraz…napisane slowo “komp”

ukazało sie po 10s. :(dodam ze zauwazylem ze w czasie tego “muła” procesor ma 100% uzycia,a np fps w grze lecą z 45 na około 0,3

o…po 3 minutach minął wiec moge dopisać dalszy ciąg…muł jest o tyle dziwny ze po resecie dalej trwa,tzn.wpisze haslo do logowania normalnie,ale w momencie jego potwierdzenia zaczyna sie na nowo mulic…pomaga dopiero 2 lub 3 reset z kolei,chociaż czasem juz za pierwszym zaskoczy…

Pokaż jeszcze raz log z ComboFixa.

jessi

j/w

Niestety (a raczej “stety”) - w logu nie ma niczego podejrzanego.

Tak więc mulenie z powodu wirusów możeny wykluczyć.

Usuń programy, które ostatnio były instalowane.

Jeśli to nie pomoże, to oddaj komputer do jakiegoś serwisu naprawczego.

jessi

jessi jeszcze jeden pomysl

możesz podać nazwę jakiegoś dobrego programu który pokaże mi temperaturę cpu itp?

w biosie nie moge tego zrobić

Po pierwsze wyłącz z uruchamiania niepotrzebne rzeczy

Start >> uruchom >> msconfig >> uruchamianie

tutaj zostawia się rzeczy niezbędne np,“SoundMan”,“avast!”

przede wszystkim wyłącz “Startup Cleaner” przecież ci to podałem

nad pozostałą listą należało by się zastanowić czy ten Launch Manager jest niezbędny i musi uruchamiać się wraz z systemem (wyłączając z autostartu nie kasujesz programu czy aplikacji)

wywal z autostartu Adobe Reader

Czy usunołeś

jak Barnaba podał

j.w

chyba znalazłem przyczyne,jednak potrzbne mi to narzedzie diagnostyczne żeby się upewnic…

i Leon,odpowiedz dla ciebie:

tak,autostarta juz obciełem maxymalnie ;]