Vista-system zamyka programy, infekcja VUNDO?


(Agnieszkapaszkowska) #1

Bardzo proszę o sprawdzenie logów z HiJackThis i ComboFix.

System zamyka otwierane okna i uniemożliwia odpalenie programów.

Nie chodzi również napęd CD. Czy to jest infekcja VUNDO?

Oto logi:

HiJackThis

http://www.wrzuta.pl/pliki/ptbliHdxVc/hijackthis

ComboFix:

http://www.wrzuta.pl/pliki/p3ZI8dS9GU/combofix

Proszę o pomoc.


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Agnieszkapaszkowska) #3

Bardzo dziękuję za zajęcie się sprawą.

Wykonałam wszystkie czynności, jednak niestety problem nie ustapił.

Kaspersky nie wykrył żadnych wirusów ani infekcji, ale nie mogłam zapisać raportu (niby powinien być w Temporary Internet Files, ale nie mogę go tam znależć)

Nie wykryto szkodliwego oprogramowania. Skanowane obszary systemu nie są zainfekowane.

Liczba przeskanowanych plików: 113089

Liczba wykrytych wirusów: 0

Liczba zainfekowanych obiektów: 0

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 01:04:04

Czy po włączeniu przywracania systemu mam ustalić restore point dla wszystkich dysków?

Dziś nie udało mi się nagrać nawet płytki DVD, oto log:

========== BEGIN OF LOG ==========


NTI CD & DVD-Maker 7.7.0.11 (SKU-22510238888)

Start Time: Tuesday, July 22, 2008, 12:12:07PM


Processor Architecture: INTEL

Processor Type: INTEL PENTIUM

Processor Level: 6

Microsoft Windows Professional version 6.0 (Build 6000)

Memory in use: 53%

Total physical memory: 2086 MB

Total free physical memory: 960 MB

Total paging file: 4194 MB

Total free paging file: 2494 MB

Total virtual memory: 2097 MB

Total free virtual memory: 1964 MB


CD Layout: Data DVD

Disc Format: DVD-ROM

File System: Romeo

Bootable CD: No

Total Data Blocks: 1788304


CD-Recorder: HL-DT-ST DVDRAM GSA-T20N (E:)

Firmware Version: WP03

Disc Media: DVD+R

Free Disc Blocks: 2295104

Test: No

Write Speed: 8x

Write Method: Track-At-Once

Close Disc: No

Leave Session Open: No


Error Code: 1012

CDB: 2A 00 00 00 02 20 00 00 20 00 00 00

SenseKey:05 ASC:21 ASCQ:02


Finish Time: Tuesday, July 22, 2008, 12:14:35PM


========== END OF LOG ==========

Oto przykładowe opisy problemów z kilkoma programami :

Product

Acer Empowering Techonology Framework Launcher


Problem

APPCRASH


Date

2008-07-22 13:44


Status

Report Sent


Description

Stopped working


Problem signature

Problem Event Name:	APPCRASH

Application Name:	ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

Application Version:	2.5.3005.0

Application Timestamp:	45b6c41d

Fault Module Name:	gdiplus.dll

Fault Module Version:	5.2.6000.16386

Fault Module Timestamp:	4549bcaf

Exception Code:	c0000005

Exception Offset:	00032ad0

OS Version:	6.0.6000.2.0.0.768.3

Locale ID:	1045

Product

CorelDRAW(R)


Problem

Stopped working


Date

2008-07-17 13:51


Status

Report Sent


Problem signature

Problem Event Name:	APPCRASH

Application Name:	CorelDRW.exe

Application Version:	13.0.0.739

Application Timestamp:	454d311b

Fault Module Name:	gdiplus.dll

Fault Module Version:	5.2.6000.16386

Fault Module Timestamp:	4549bcaf

Exception Code:	c0000005

Exception Offset:	00032ad0

OS Version:	6.0.6000.2.0.0.768.3

Locale ID:	1045

Additional Information 1:	d3fc

Additional Information 2:	3fc79e3a5253fff70bf5ae0da91ed343

Additional Information 3:	c4ac

Additional Information 4:	6c47deb7cdb04a2f1df54b29375c9043


Extra information about the problem

Bucket ID:	408423940

Product

Windows Explorer


Problem

Stopped working


Date

2008-07-22 12:19


Status

Not Reported


Problem signature

Problem Event Name:	APPCRASH

Application Name:	Explorer.EXE

Application Version:	6.0.6000.16549

Application Timestamp:	46d230c5

Fault Module Name:	gdiplus.dll

Fault Module Version:	5.2.6000.16386

Fault Module Timestamp:	4549bcaf

Exception Code:	c0000005

Exception Offset:	00032ad0

OS Version:	6.0.6000.2.0.0.768.3

Locale ID:	1045

Additional Information 1:	8d13

Additional Information 2:	cdca9b1d21d12b77d84f02df48e34311

Additional Information 3:	8d13

Additional Information 4:	cdca9b1d21d12b77d84f02df48e34311

Product

eNMTray


Problem

APPCRASH


Date

2008-07-22 14:09


Status

Report Sent


Description

Stopped working


Problem signature

Problem Event Name:	APPCRASH

Application Name:	ENMTRAY.EXE

Application Version:	2.6.3.2

Application Timestamp:	4593b1af

Fault Module Name:	gdiplus.dll

Fault Module Version:	5.2.6000.16386

Fault Module Timestamp:	4549bcaf

Exception Code:	c0000005

Exception Offset:	00032ad0

OS Version:	6.0.6000.2.0.0.768.3

Locale ID:	1045


Extra information about the problem

Bucket ID:	439752798

Nie wiem co robić, będę wdzięczna za pomoc.


(huber2t) #4

Tak włączc przywracania

Nie wiem co mam ci poradzic

:frowning: