"Warning you have a security problem" promo.exe

l0x · 6 Kwiecień 2009 11:12

Wyskakujące komunikaty

Podczas uruchamiania systemu włącza się folder “moje dokumenty” oraz uruchamia proces “promo.exe”. Prosiłbym o sprawdzenie logów.

Log z Combofixa http://www.wklej.org/id/74820/

Log z HijackThis http://www.wklej.org/id/74821/

Dan-Tom · 6 Kwiecień 2009 12:36

Combofix nie pomógł??

Wyłącz przywracanie systemu i przeskanuj jeszcze raz. Jak to nie pomoże skorzystaj z programów Spybot Search&Destroy lub SpywareTerminator.

Oczywiście zrób to w trybie awaryjnym.

l0x · 6 Kwiecień 2009 12:40

ciągle wyskakują te komunikaty, sam proces juz sie nie uruchamia.

– Dodane 06.04.2009 (Pn) 14:43 –

sorry - promo.exe nadal sie uruchamia

Dan-Tom · 6 Kwiecień 2009 12:50

Na pewno wyłączyłeś przywracanie systemu??

Skorzystaj z programów które podałem wcześniej, jeśli nic nie pomogą znajdziemy inne wyjście.

ciemnowidz · 6 Kwiecień 2009 12:58

Przeskanuj Malwarebytes Anti-Malware w trybie awaryjnym, usuń co znajdzie i pokaż z niego log.

http://helpc.eu/viewtopic.php?f=26&t=420&p=1894

Wyczyść wszelkie foldery “Temp” (wcześniej w opcjach folderów odznacz ukrywanie plików systemowych i zaznacz pokazywanie ukrytych plików).

Przeczyść rejestr CCleanerem.

Możesz też w uruchom wpisać msconfig i odznaczyć promo.exe.

l0x · 6 Kwiecień 2009 13:02

Muszę dodać, że na początku problemu, przy starcie systemu nie ładował się explorer musiałem odpalać go ręcznie. Teraz spróbowałem wejść w trybie awaryjnym, po powrocie do trybu normalnego nie mogę się zalogować (w awaryjnym też). Wybieram użytkownika (obojętne czy administrator czy mój) i w chwili kliknięcia na nazwę profilu od razu zaczyna mnie wylogowywać i tak w kółko.

huber2t · 6 Kwiecień 2009 13:06

Pokaż nowy log z Combofix

l0x · 6 Kwiecień 2009 13:12

Jak juz napisalem wyżej nie da rady nawet odpalic combofixa. Przy uruchamianiu systemu (obojętne w jakim trybie) nie uruchamia się explorer.exe widzę tylko tło, przy próbie ctrl+alt+del od razu mnie wyrzuca do wyboru użytkownika. Przy kliknięciu na użytkownika wyskakuje standardowo “logowanie proszę czekać” i co 1-2 sekundach “trwa wylogowywanie” i wracamy do punktu wyjścia. Pozostało chyba tylko jedno …

btw - oczywiście pisze z innego kompa

ciemnowidz · 6 Kwiecień 2009 13:15

Sprawdź jeszcze to (pobierz na nie-zainfekowanym kompie)

http://dobreprogramy.pl/index.php?dz=2& … k+8.8.1.29

Nagraj na płytę i ustaw w biosie bootowanie z płyty, wywal co znajdzie.

Po użyciu tego skanera system może się już nie podnieść. Może być konieczna instalacja świeża lub nakładkowa (bez utraty danych) systemu.