away
(Maciekb165)
20 Styczeń 2010 19:44
#1
witam
Przy wlaczaniu kompa pojawia mi sie okienko winlogon.exe , co kolwiek w nim nie nacisne to komp mi sie restartuje
(instrukcja spod “0x00aed601” odwoluje sie do pamieci pod adresem “0x00af70000” pamiec nie moze byc read). Szukalem rozwiazania w necie niestety nie trafilem na nic co by mi pomoglo.
Dodatkowo -gdy chce otworzyc dysk c to wyskakuje mi okienko “otworz mi za pomoca z”
-duzo programow nie chce mi sie poprawnie zainstalowac
-svhost - chyba z 10 mi sie pojawia w procesach
log - tylko nie wiem czy dobrze go wrzucam…
http://wklej.to/2xcu/text
jessica
(jessica)
20 Styczeń 2010 19:52
#2
Masz wirusa zarażającego wszystkie .exe.!
VIRUT
Postępuj mniej wiecej tak, jak w tym temacie @Gutek opisał >http://forum.dobreprogramy.pl/usuwanie-znanych-wirusow-sality-itp-t370365.html
away
(Maciekb165)
21 Styczeń 2010 19:45
#3
ale ktora z tych metod w tym temacie wybrac bo zadna nie pasuje do mojego problemu , w logu widac jakis hjl , nie da sie jego usunac , na bank to jakis trojan, ad awarem usuwam go chyba z 10 razy i dalej jest, tak samo w ad awerze wyswietla mi :
win32.trojanpws.magnania
worm.kido
worm.nyxem
ad aware nie kasuje tego
deFco247
(deFco247)
21 Styczeń 2010 19:47
#4
Masz Viruta i musisz zastosować metody usuwania z pierwszego posta z podlinkowanego wyżej tematu.
away
(Maciekb165)
22 Styczeń 2010 10:09
#5
ok log po wykonaniu tych czynnosci log :
http://wklej.to/q9Hc
chyba nic mi nie usunelo bo dalej mam wlaczone 20 svchostow, jakis hjl.exe itp
jessica
(jessica)
22 Styczeń 2010 13:04
#6
W logu w dalszym ciągu widać wpisy VIRUT’a, więc co właściwie zrobiłeś w celu usunięcia go?
Ponieważ forumowy poradnik jeszcze nie zawiera opisu usuwania tego konkretnego VIRUT’a, więc zajrzyj >TU
jessi
away
(Maciekb165)
23 Styczeń 2010 17:32
#7
wkurzylem sie i zrobilem formata , na nowy dysk zew. skopiowalem tylko mp3 i filmy
log:
http://wklej.to/8OKz
deFco247
(deFco247)
23 Styczeń 2010 17:33
#8
Zapomnij w ogóle o HijackThis, gdyż on nam nic nie mówi.
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
deFco247
(deFco247)
23 Styczeń 2010 19:48
#10
Załapałeś sobie infekcję z pendrive.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2010-01-23 17:35:36 | 00,034,816 | ---- | M] () – C:\Documents and Settings\Jacek\Ustawienia lokalne\Temp~f1d055.tmp MOD - [2010-01-23 12:21:49 | 00,106,496 | RHS- | M] () – C:\Documents and Settings\Jacek\Ustawienia lokalne\Temp\nmdfgds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Jacek\Ustawienia lokalne\Temp\olhrwef.exe () O32 - AutoRun File - [2010-01-23 20:31:31 | 00,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-23 20:31:31 | 00,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-23 20:31:31 | 00,000,061 | RHS- | M] () - E:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
away
(Maciekb165)
23 Styczeń 2010 20:29
#11
log z usuwania
http://wklej.to/Ru5u
log run scan:
http://wklej.to/mSn8
to przez ksero na uczelni;/ jak i czym wyczyścić pendrive`a żeby potem mi nie zarażał
przywracanie rozumiem już można włączyć ?
deFco247
(deFco247)
24 Styczeń 2010 10:28
#12
W logu już jest czysto.
W OTL kliknij CleanUp .
Przywracanie systemu - możesz już włączyć.
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Zastosuj Flash Disinfector lub Panda USB Vaccine .
away
(Maciekb165)
25 Styczeń 2010 15:03
#13
kurde wszystko wydawalo sie pieknie i chodzilo ladnie ale musialem wlozyc pendriva i przenies kilka fotek (uzylem wczesniej flash disinfectora)
i dzis odpalam kompa i znowu problem: restartuje sie co jaks czas sam , pisze blad services cos takiego, w otlu gdy probje powtorzyc te kroki ktore pisales wczesniej to wyskakuje blad “list index out of bounds”, z usesafelist w processach i module moge odpalic log:
http://wklej.to/pUiv
jessica
(jessica)
25 Styczeń 2010 15:06
#14
No i zaczynaj wszystko od nowa, bo widać VIRUT’a.
jessi
away
(Maciekb165)
25 Styczeń 2010 22:21
#15
wklejam ":Processes
Explorer.EXE
:OTL
PRC - [2010-01-23 17:35:36 | 00,034,816 | ---- | M] () – C:\Documents and Settings\Jacek\Ustawienia lokalne\Temp~f1d055.tmp
MOD - [2010-01-23 12:21:49 | 00,106,496 | RHS- | M] () – C:\Documents and Settings\Jacek\Ustawienia lokalne\Temp\nmdfgds0.dll
O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Jacek\Ustawienia lokalne\Temp\olhrwef.exe ()
O32 - AutoRun File - [2010-01-23 20:31:31 | 00,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS]
O32 - AutoRun File - [2010-01-23 20:31:31 | 00,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS]
O32 - AutoRun File - [2010-01-23 20:31:31 | 00,000,061 | RHS- | M] () - E:\autorun.inf – [NTFS]
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
:Commands
[emptytemp]
[start explorer]"
jednak nic to nie daje (poprzednio pomoglo)
dr web wykrywa wirusy i w sumie pisze ze moze je wyleczyc lecz nic nie pomaga
z zadnym innym wirusem tyle sie nie meczylem ;/
jessica
(jessica)
25 Styczeń 2010 22:57
#16
Pisząc “zaczynaj od nowa” miałam na myśli to:
jessi