jarek77
(Jarenty77)
21 Wrzesień 2008 17:24
#1
Witam. Problem polega na tym, ze po kliknieciu w mój komputer nie pokazuje mi dysku c i d. pokazuje fi g czyli drugi dysk twardy. poza tym nie mozna wejśc w start ustawienia i panel sterowania ( nie pokazuje panelu). ma tu tylko mozliwość wejścia w pasek zadań.
log z hijacka
http://www.wklejto.pl/10572
prosze o pomoc czy tylko format?
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O4 - HKCU…\Run: [\YUR58.exe] C:\Windows\system32\YUR58.exe O4 - HKCU…\Run: [\YUR59.exe] C:\Windows\system32\YUR59.exe O4 - HKCU…\Run: [\YUR5A.exe] C:\Windows\system32\YUR5A.exe O4 - HKCU…\Run: [\YUR5B.exe] C:\Windows\system32\YUR5B.exe O4 - HKLM…\Run: [Mam3PAN.exe] Mam3PAN.exe O4 - HKLM…\Run: [sYSTEM] C:\WINDOWS\system\lcass.exe
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl a w poście daj tylko linka
jarek77
(Jarenty77)
21 Wrzesień 2008 20:08
#3
http://www.wklejto.pl/10588 to jest log z combofixa po wszystkim!
http://www.wklejto.pl/10589 to jest z hijacka po skanowaniu
z tym, że kilku wpisów co pan kazał usunac nie moge odnaleźć nie wiem czemu:)
O4 - HKCU…\Run: [\YUR58.exe] C:\Windows\system32\YUR58.exe
O4 - HKCU…\Run: [\YUR59.exe] C:\Windows\system32\YUR59.exe
O4 - HKCU…\Run: [\YUR5A.exe] C:\Windows\system32\YUR5A.exe
O4 - HKCU…\Run: [\YUR5B.exe] C:\Windows\system32\YUR5B.exe
O4 - HKLM…\Run: [Mam3PAN.exe] Mam3PAN.exe
Z tym, że wszystkie problemy zdaje sie znikły. wszystko czego nie widziałem zaczynam widzieć. Dlatego szczerze panu dziekuję za pomoc.
huber2t
(huber2t)
22 Wrzesień 2008 03:29
#4
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
jarek77
(Jarenty77)
22 Wrzesień 2008 11:20
#5
Przeskanowałem kasperskym, ale nie moge tych wirusów usunąć (on tylko je wykrywa?). Mam cos takiego po przeskanowaniu:
ilośc przeskanowanych plików
ilość wirusów znalzł 10
zainfekowane pliki 78.
i na koniec funkcja zatrzymaj skanowanie.
żadnych opcji usuń kwarantanna. nie wiem czy tak ma być? nie miałem do czynienia z kasperskym!
Z kolei nie potrafie ścagnąć tego dr Weba. Pokazuje mi jakies ftp, wejście na wyższy poziom? Nie potrafie tego rozszyfrować, dzieki za wszystko
Dlatego prosiliśmy abyś dał pełny raport na forum i będziemy usuwać innymi programami.
jarek77
(Jarenty77)
22 Wrzesień 2008 11:35
#7
ale jak mam dać pełny raport. jak on mnie pyta czy zamknąc bez zapisania, a nie pokazuje funkcji jak moge to zapisac. dlatego nie wiem jak sobie z nim poradzić
Po zakończeniu skanowania powinna pojawić się zakładka zapisz raport czy coś takiego Jeśli wcześniej nie zapisałeś raportu to go nie ma i musisz przeskanować raz jeszcze.
jarek77
(Jarenty77)
22 Wrzesień 2008 11:41
#9
nie ma:) wiec skanuje raz jeszcze!
Dobrze Czekamy na raport.
jarek77
(Jarenty77)
22 Wrzesień 2008 14:08
#11
http://www.wklejto.pl/10640 to jest zapisz jako strone .
jarek77
(Jarenty77)
22 Wrzesień 2008 14:10
#12
jarek77
(Jarenty77)
23 Wrzesień 2008 13:44
#13
mógłby ktoś rzucić okiem na ten raport kasperskyego? dzieki!
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
jarek77
(Jarenty77)
23 Wrzesień 2008 15:32
#15
http://www.wklejto.pl/10734
tak to wygląda po avengerze!
Pliki usunięte przeskanuj dla pewności raz jeszcze.
jarek77
(Jarenty77)
23 Wrzesień 2008 17:34
#17
http://www.wklejto.pl/10743
Ponowny scan Kaspersky’ego
Usuń ten plik
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
jarek77
(Jarenty77)
23 Wrzesień 2008 19:10
#19
http://www.wklejto.pl/10752 po avenger
czym usunąc ten wpis?
E:\Documents and Settings\User\Moje dokumenty\Downloads\Nero v8.3.2.1 [CiM & EMBRACE Keygen][h33t][matt14]\Nero-8.3.2.1_eng_trial.exe
A_ExtereY
(A`ExtereY^)
23 Wrzesień 2008 19:24
#20
E:\Documents and Settings\User\Moje dokumenty\Downloads\Nero v8.3.2.1 [CiM & EMBRACE Keygen][h33t][matt14]\Nero-8.3.2.1_eng_trial.exe
Ten plik usuwasz ręcznie z dysku.