Witam. Problem polega na tym, ze po kliknieciu w mój komputer nie pokazuje mi dysku c i d. pokazuje fi g czyli drugi dysk twardy. poza tym nie mozna wejśc w start ustawienia i panel sterowania ( nie pokazuje panelu). ma tu tylko mozliwość wejścia w pasek zadań.
log z hijacka
prosze o pomoc czy tylko format?
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl a w poście daj tylko linka
http://www.wklejto.pl/10588 to jest log z combofixa po wszystkim!
http://www.wklejto.pl/10589 to jest z hijacka po skanowaniu
z tym, że kilku wpisów co pan kazał usunac nie moge odnaleźć nie wiem czemu:)
O4 - HKCU…\Run: [\YUR58.exe] C:\Windows\system32\YUR58.exe
O4 - HKCU…\Run: [\YUR59.exe] C:\Windows\system32\YUR59.exe
O4 - HKCU…\Run: [\YUR5A.exe] C:\Windows\system32\YUR5A.exe
O4 - HKCU…\Run: [\YUR5B.exe] C:\Windows\system32\YUR5B.exe
O4 - HKLM…\Run: [Mam3PAN.exe] Mam3PAN.exe
Z tym, że wszystkie problemy zdaje sie znikły. wszystko czego nie widziałem zaczynam widzieć. Dlatego szczerze panu dziekuję za pomoc.
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Przeskanowałem kasperskym, ale nie moge tych wirusów usunąć (on tylko je wykrywa?). Mam cos takiego po przeskanowaniu:
ilośc przeskanowanych plików
ilość wirusów znalzł 10
zainfekowane pliki 78.
i na koniec funkcja zatrzymaj skanowanie.
żadnych opcji usuń kwarantanna. nie wiem czy tak ma być? nie miałem do czynienia z kasperskym!
Z kolei nie potrafie ścagnąć tego dr Weba. Pokazuje mi jakies ftp, wejście na wyższy poziom? Nie potrafie tego rozszyfrować, dzieki za wszystko
Dlatego prosiliśmy abyś dał pełny raport na forum i będziemy usuwać innymi programami.
ale jak mam dać pełny raport. jak on mnie pyta czy zamknąc bez zapisania, a nie pokazuje funkcji jak moge to zapisac. dlatego nie wiem jak sobie z nim poradzić
Po zakończeniu skanowania powinna pojawić się zakładka zapisz raport czy coś takiego Jeśli wcześniej nie zapisałeś raportu to go nie ma i musisz przeskanować raz jeszcze.
nie ma:) wiec skanuje raz jeszcze!
Dobrze Czekamy na raport.
mógłby ktoś rzucić okiem na ten raport kasperskyego? dzieki!
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Pliki usunięte przeskanuj dla pewności raz jeszcze.
Usuń ten plik
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
http://www.wklejto.pl/10752 po avenger
czym usunąc ten wpis?
E:\Documents and Settings\User\Moje dokumenty\Downloads\Nero v8.3.2.1 [CiM & EMBRACE Keygen][h33t][matt14]\Nero-8.3.2.1_eng_trial.exe
E:\Documents and Settings\User\Moje dokumenty\Downloads\Nero v8.3.2.1 [CiM & EMBRACE Keygen][h33t][matt14]\Nero-8.3.2.1_eng_trial.exe
Ten plik usuwasz ręcznie z dysku.