Witam. Mam problem z Vundo oraz Exception Processing Message c0000013, nie znam sie za bardzo ale udało mi się zrobić log z hijackthis
http://wklej.org/id/653c3c599e
oraz z Silent Runners
http://wklej.org/id/df1093dfba
Leon1
5 Kwiecień 2008 13:53
#2
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
wpisy
O4 - HKLM…\Run: [bM0840f67a] Rundll32.exe “C:\WINDOWS\system32\ilmjfavr.dll”,s O4 - HKLM…\Run: [0b73c5e6] rundll32.exe “C:\WINDOWS\system32\xmovcpqs.dll”,b O4 - HKCU…\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe O4 - S-1-5-18 Startup: Netia.lnk = ? (User ‘SYSTEM’) O4 - .DEFAULT Startup: Netia.lnk = ? (User ‘Default user’) O4 - Startup: Netia.lnk = ?
usuń HijackThisem >> Fix checked
Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Leon1
5 Kwiecień 2008 14:55
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Leon1
5 Kwiecień 2008 15:17
#6
Log wygląda na czysty
przeskanuj tym http://www.kaspersky.pl/virusscanner.html
jeśli coś znajdzie pokaż raport
jeśli czysty usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
włącz przywracanie systemu
Leon1
6 Kwiecień 2008 10:55
#8
oczyść kosz
usuń kopie Vundofixa
wywal keyfindera
oczyść Outlook Express
# D:\różne\Outlook Express\Elementy wysłane.dbx/[From “gylorm”][Date Thu, 6 Dec 2007 22:31:57 +0100]/UNNAMED/winda.rar/winda/Windows_legal.rar/Windows_legal/keyfinder.exe/data.rar/xpkey.exeZainfekowanych: not-a-virus:PSWTool.Win32.RAS.apominięty # D:\różne\Outlook Express\Elementy wysłane.dbx/[From “gylorm”][Date Thu, 6 Dec 2007 22:31:57 +0100]/UNNAMED/winda.rar/winda/Windows_legal.rar/Windows_legal/keyfinder.exe/data.rar/officekey.exeZainfekowanych: not-a-virus:PSWTool.Win32.RAS.apominięty # D:\różne\Outlook Express\Elementy wysłane.dbx/[From “gylorm”][Date Thu, 6 Dec 2007 22:31:57 +0100]/UNNAMED/winda.rar/winda/Windows_legal.rar/Windows_legal/keyfinder.exe/data.rarZainfekowanych: not-a-virus:PSWTool.Win32.RAS.apominięty # D:\różne\Outlook Express\Elementy wysłane.dbx/[From “gylorm”][Date Thu, 6 Dec 2007 22:31:57 +0100]/UNNAMED/winda.rar/winda/Windows_legal.rar/Windows_legal/keyfinder.exeZainfekowanych: not-a-virus:PSWTool.Win32.RAS.apominięty # D:\różne\Outlook Express\Elementy wysłane.dbx/[From “gylorm”][Date Thu, 6 Dec 2007 22:31:57 +0100]/UNNAMED/winda.rar/winda/Windows_legal.rarZainfekowanych: not-a-virus:PSWTool.Win32.RAS.apominięty # D:\różne\Outlook Express\Elementy wysłane.dbx/[From “gylorm”][Date Thu, 6 Dec 2007 22:31:57 +0100]/UNNAMED/winda.rarZainfekowanych: not-a-virus:PSWTool.Win32.RAS.apominięty # D:\różne\Outlook Express\Elementy wysłane.dbx/[From “gylorm”][Date Thu, 6 Dec 2007 22:31:57 +0100]/UNNAMEDZainfekowanych: not-a-virus:PSWTool.Win32.RAS.apominięty # D:\różne\Outlook Express\Elementy wysłane.dbxMail MS Outlook 5: zainfekowany - 7pominięty
potem przeskanuj jeszcze raz kasperskim
teraz wyglada na to że komp jest czysty
http://wklej.org/id/dc0fb8a82e
wielkie dzieki Leon$ za pomoc.
Leon1
6 Kwiecień 2008 19:37
#10
