Wszedłem na pewną stronę i od tamtego czasu - zmieniają mi się same nazwy plików, kosz ma dziwną nazwę… w start nie mam “uruchom ani wyszukaj”.
LOG:
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Ładuje się ten paseczek, a zaraz po tym otwiera się 6 notatników i nic się nie dzieje…
Czy w tych notatnikach coś pisze?
Uruchom combofix w trybie awaryjnym
Coś takiego jest w notatnikach.
MZ ˙˙ ¸ @ č ş ´Í!¸LÍ!This program cannot be run in DOS mode.
$ »Á:Ĺ˙ T–˙ T–˙ T–<Ż–ý T––ű T–%H–ô T–M–ý T–<Ż–ě T–˙ U– T–Řf&–ç T–Řf(–ţ T–Řf,–ţ T–Rich˙ T– PE L ą\I ŕ p ° °% Ŕ 0 @ @ °4 0 ° UPX0 ° € ŕUPX1 p Ŕ h @ ŕ.rsrc 0 l @ Ŕ 3.03 UPX!ęUÓp2Ňx °e ŕ & ŽÝßţ˙U‹ě‹Eě -SVW„âH·Ů^nč č'˘-Č˙·ňvtXH…'5·ČÁčPQ˙łíÜ˙u˙¬Á@ hěE‹đś÷í»m;đ+űJj¸WÄPPh@·7cnhX3(3Ŕ@é"^Ú?G`O«g˙5dđa›ŮP°ëµ.Űłµł,9P-}Pfäf.PŔŔ Dî3Űj)´|f}|“íu%f…Ŕ;AOűŘ‘Ír`LŔ1 }f+ĎöÍvč'3Űf;Ă20O÷żýYj$hśĂ%Ť…üý˙˙ľ`Ä
˝P]nżűóĄ‹=¤KS˙×ř/Ţ h[÷ËÍ4*˝ţSPťĽčźíş÷ţĆÄhđ äĽxŤµ·ĎýA‹Ćh Ĺý,X$ôüf[ł38şSPw·›é7ŔĎuuh,0h4Ĺw»÷c€ëd‹]§ ”‹5¨°vs¸hęIÖÎ=ŚŻżVWYčÜî…ŽŤEÄjË`HŢ·vK_VŁ"”âß˙î §YŢ_^[É VÇLĹd˙ďţ‡đô…ö~$‹9Át@;Ć|ö^ĂíĎţÁŕ$ d ˇ¶kż”W‹řteUWsű˛3üu˙všđJëKS˙ßa6ˇ-¨Ř…Ű~&ŤS‹Ĺ–˝żÇ7CS@N»˙=ž?
hˇc[_]¢Â"-¸ {ä,Vcm÷ß}uW‰_(ަËöżÝţű…É~ˇ±ŤP9ĄF?;ń|ô3íÝă·Ét‹Wqpë‹17Z3Âëę]ÂßóAć0ŢđQh6t$P׌is®đH÷ŘY#ŠŹĂ©ö§_ŽNt'-ŠHt÷çKîë$]<‹P˙Rërö÷m÷lxP]Ěżw˙pfIV‹ńu'tup[k»!jvľŽE„îćřqFňëă0utîmË‹În^IA/0Ě1î;nˇ°&|Ę"hé7ŤFéŰÝ Wž…ßVĆ~®0ŰJF*PmÓg»řÎ^e1aŰt4»eĚ&Űv›af5đBě:{ÇŽż!WŤ~Wjhb˙Đh¨mŰší73ĉo_–9dčű^•ŔĂlOfKîÁF\QTťht=6Č{vú#‰t9h€gM>PlÝWşt%`+˛KRZhďŢeüŤMüQ€Źüˇ!kqŁSÉÁZ(k$3ĺÓż}Ćt;÷t^héöý¬€őśf‰˝ôý l
Za parę chwil uruchomię CF’a w trybie awaryjnym.
@edit:
W trybie awaryjnym to samo…
@edit2:
log hjt
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Następnie pobierz program SDFix
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Następnie ponownie pobierz Combofix Już w trakcie pobierania zmień mu nazwę np na 123.com Wejdź w tryb awaryjny windows i spróbuj ponownie uruchomić Combofixa dwuklikiem