Windows włącza się ale nie da się nic zrobić Virus Alert


(Kapibara6) #1

Witam,

Mam problem ze swoim stacjonarnym komputerem. Przez ostatni czas zauważyłam, że na pulpicie jest ikona "Windows Antivirus 2008", którego nikt nie instalował. Pokazywał coraz więcej wirusów, których nie można było przez niego usunąć gdyż trzeba było wykupić licencję. W końcu po ponownym uruchomieniu systemu nic się nie dało zrobić, komputer nie reaguje na żadne zgłoszenia zdarzeń np myszki. Na pasku szybkiego uruchamiania nie ma żadnej ikonki a przy godzinie jest napisane: "Virus Alert!". Naprawiłam windows'a z płytą, ale to niestety nie pomogło. Nie mogę też zrobić log'a. A niestety na biosie nie znam się zbyt dobrze i wolałabym sama nie podejmować w nim żadnych działań. W internecie niestety też nic nie znalazłam co mogłoby mi pomóc.

Proszę Was o pomoc. Co mam zrobić??

Pozdrawiam,

Kapibara


(Adrianos12211) #2

http://www.2-spyware.com/remove-windows ... -2008.html

masz w kompie malwareź w link podany wyżej tam jest instrukcja usuniecia go


(Kapibara6) #3

Chciałam zrobić tak jak napisałeś, uruchomiłam komputer w trybie awaryjnym na koncie administratora i wgrałam plik do automatycznego usunięcia tego wirusa, ale niestety nie chciał się otworzyć. A w rejestrach nie było tych wpisów wyszczególnionych w instrukcji. Jakieś inne pomysły?

Pozdrawiam,

Kapibara


(Klossj23) #4

Wrzuć logi z Hijackthis i Combofix. Opis programów w dziale "Logi Hijackthis...". Logi wrzuć na www.wklejto.pl


(Kapibara6) #5

No ok. Ale w trybie awaryjnym wyjdą poprawne te logi? Bo w zwykłym trybie cały system jest zablokowany.


(huber2t) #6

Logi będa poprawne wrzuć je na forum


(Kapibara6) #7

Chciałam zrobić tak jak mówiliście, ale w trybie awaryjnym na koncie administratora i na moim nie otwierają się żadne programy. Te wymienione wyżej również nie. Po dwukrotnym kliknięciu nic się nie dzieje. :frowning:


(impassive) #8

Zmień nazwę pliku (nie skrótu). Np. "Hijackthis" zmień na "a" (lub cokolwiek).


(Cosik Ktosik) #9

Zobacz, czy wersja z rozszerzeniem COM uruchomi się: http://www.searchengines.pl/phpbb203/pl ... ckthis.com


(Kapibara6) #10

W ten sposób zadziałało:). Logi są na stronie: http://www.wklejto.pl/4697 .


(impassive) #11

Do wyrzucenia:

R3 - Default URLSearchHook is missing

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: gxvpsafm - {3ADE58BD-D99C-4E2B-906A-EEF5FBFD4044} - C:\WINDOWS\gxvpsafm.dll

O3 - Toolbar: gxvpsafm - {17BDB567-671B-4C21-BFA0-864CEBD9C705} - C:\WINDOWS\gxvpsafm.dll

O4 - HKLM..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

O4 - HKLM..\Run: [sys3.exe] C:\Windows\Sys3.exe

O4 - HKLM..\Run: [309d7d9e] rundll32.exe "C:\WINDOWS\system32\rpyctyxx.dll",b

O4 - HKLM..\Run: [sys4B6.exe] C:\Windows\Sys4B6.exe

O4 - HKLM..\Run: [sys4B7.exe] C:\Windows\Sys4B7.exe

O4 - HKLM..\Run: [Antivirus] C:\Program Files\VAV\vav.exe

O4 - HKLM..\Run: [antiviirus] C:\Program Files\antiviirus.exe

O4 - HKLM..\Run: [sRFirstRun] rundll32 srclient.dll,CreateFirstRunRp

O21 - SSODL: StatRam - {a9300e1f-7e47-4a20-84f7-02759c0b3a76} - C:\WINDOWS\Resources\StatRam.dll


(Kapibara6) #12

Usunęłam te wpisy, ale nic się nie zmieniło, nie naprawiło:/


(huber2t) #13

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\gxvpsafm.dll

C:\WINDOWS\system32\msupdte.exe

C:\Windows\Sys3.exe

C:\WINDOWS\system32\rpyctyxx.dll

C:\Windows\Sys4B6.exe

C:\Windows\Sys4B7.exe

C:\Program Files\antiviirus.exe


Folder::

C:\Program Files\VAV

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Kapibara6) #14

http://www.wklejto.pl/4711 log z ComboFixa. Już zrobiony w trybie normalnym :slight_smile: Dzięki za pomoc, mam nadzieję, że to koniec moich problemów. Chociaż czy WinSpyware Protect to też jest jakiś wirus?


(huber2t) #15

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\tmp2.exe

C:\Program Files\tmp1.exe

C:\Program Files\tmp0.exe

C:\WINDOWS\system32\yayYSMEX.dll

C:\WINDOWS\system32\qoMgfDvw.dll

C:\WINDOWS\system32\beep.sys

C:\WINDOWS\gfetqaxswrf.dll

C:\WINDOWS\qegbdmwf.dll

C:\WINDOWS\system32\vav.cpl

C:\WINDOWS\tovafrnm.exe

C:\WINDOWS\system32\rqRJCUmM.dll

C:\WINDOWS\Sys14.exe


Folder::

C:\temp\FR90PE

C:\Program Files\temp01

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(system) #16

Witam, mam ten sam problem co koleżanka :? i chciałbym się dowiedzieć które logi usunąć http://www.wklejto.pl/40026 a które potem dodać. Proszę pomóżcie.