Wirus w pliku systemowym


(Geralt Z Rivii666) #1

plik d:\windows\system32\sys.vbs ma wirusa i nie może byc zdezynfekowany jak go usunę to komputer się co chwila resetuje jak mam go oczyscić??


(Cosik Ktosik) #2

Podaj logi z programu HijackThis i ComboFix: viewtopic.php?f=16&t=36654


(Geralt Z Rivii666) #3

log hjt: http://wklej.org/id/631e818e7c


(huber2t) #4

fix w hijackthis

Pokaz log z combofix


(Agatonster) #5

the.witcher ,

Proszę poprawić pisownię w opisie problemu.

W celu dokonania korekty proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Temat przenoszę do właściwego działu.


(Geralt Z Rivii666) #6

ComboFix 08-05-24.1 - Geralt.z.rivii 2008-05-25 18:33:41.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.508 [GMT 2:00]

Running from: C:\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-04-25 to 2008-05-25 )))))))))))))))))))))))))))))))

.

2008-05-25 15:39 . 2008-05-25 15:39

2008-05-25 11:29 . 2008-05-25 11:29

2008-05-25 11:01 . 2008-05-25 11:01

2008-05-25 01:20 . 2005-06-28 10:21 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe

2008-05-25 01:10 . 2008-05-25 01:10

2008-05-24 20:20 . 2008-05-24 20:20

2008-05-24 20:05 . 2008-05-24 20:05

2008-05-24 20:05 . 2008-05-24 20:05 354,560 --a------ D:\WINDOWS\system32\TuneUpDefragService.exe

2008-05-24 20:05 . 2008-04-04 14:51 28,416 --a------ D:\WINDOWS\system32\uxtuneup.dll

2008-05-24 20:04 . 2008-05-24 20:04

2008-05-24 20:04 . 2008-05-24 20:04

2008-05-24 20:04 . 2008-05-24 20:04

2008-05-24 20:00 . 2008-05-24 20:00

2008-05-24 19:52 . 2008-05-24 19:52

2008-05-24 19:52 . 2008-05-24 19:52

2008-05-24 18:43 . 2008-05-24 18:43

2008-05-24 16:36 . 2008-05-24 16:36

2008-05-24 16:35 . 2008-05-24 16:35

2008-05-24 16:34 . 2008-05-24 16:34

2008-05-24 16:28 . 2008-05-24 16:28

2008-05-24 13:00 . 2008-05-24 13:00

2008-05-24 12:10 . 2008-05-24 12:10

2008-05-24 11:41 . 2007-02-28 18:04 2,181,632 --------- D:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-05-24 11:41 . 2007-02-28 18:04 2,137,600 --------- D:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-05-24 11:41 . 2007-02-28 18:04 2,058,880 --------- D:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-05-24 11:41 . 2007-02-28 18:04 2,017,280 --------- D:\WINDOWS\system32\dllcache\ntkrpamp.exe

2008-05-24 11:40 . 2006-06-01 20:49 163,840 --------- D:\WINDOWS\system32\dllcache\jgdw400.dll

2008-05-24 11:40 . 2006-06-01 20:49 27,648 --------- D:\WINDOWS\system32\dllcache\jgpl400.dll

2008-05-24 11:39 . 2006-03-17 02:38 28,672 --------- D:\WINDOWS\system32\verclsid.exe

2008-05-24 11:38 . 2006-05-05 11:41 453,120 --------- D:\WINDOWS\system32\dllcache\mrxsmb.sys

2008-05-24 11:30 . 2008-05-24 11:30

2008-05-24 11:22 . 2008-05-24 11:22

2008-05-23 22:09 . 2008-05-23 22:09

2008-05-23 21:53 . 2008-05-23 21:53

2008-05-23 21:30 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll

2008-05-23 21:30 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll

2008-05-23 21:30 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui

2008-05-23 20:20 . 2008-05-23 20:20 268 --ah----- D:\sqmdata00.sqm

2008-05-23 20:20 . 2008-05-23 20:20 244 --ah----- D:\sqmnoopt00.sqm

2008-05-23 20:06 . 2008-05-23 20:06

2008-05-23 20:05 . 2008-05-23 20:05

2008-05-23 20:04 . 2008-05-23 20:04

2008-05-23 20:03 . 2007-07-30 19:19 43,352 --a------ D:\WINDOWS\system32\wups2.dll

2008-05-23 20:03 . 2007-07-30 19:19 38,232 --a------ D:\WINDOWS\system32\wucltui.dll.mui

2008-05-23 20:03 . 2007-07-30 19:20 30,040 --a------ D:\WINDOWS\system32\wuaucpl.cpl.mui

2008-05-23 20:03 . 2007-07-30 19:20 30,040 --a------ D:\WINDOWS\system32\wuapi.dll.mui

2008-05-23 20:03 . 2007-07-30 19:18 21,336 --a------ D:\WINDOWS\system32\wuaueng.dll.mui

2008-05-23 20:02 . 2008-05-23 20:02

2008-05-23 20:01 . 2008-05-23 20:01

2008-05-23 20:00 . 2008-05-23 20:00

2008-05-23 19:41 . 2008-05-24 16:55 10,740 --a------ D:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-05-23 19:41 . 2008-05-24 16:55 805 --a------ D:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-05-23 19:40 . 2008-05-23 19:40

2008-05-23 19:40 . 2008-05-23 19:40

2008-05-23 19:38 . 2008-05-23 19:38

2008-05-23 19:29 . 2008-05-23 19:29

2008-05-23 19:17 . 2008-05-23 19:17

2008-05-23 19:17 . 2008-05-23 19:17

2008-05-23 19:06 . 2008-05-23 19:35 96,645 --a------ D:\WINDOWS\system32\drivers\klin.dat

2008-05-23 19:06 . 2008-05-23 19:35 87,941 --a------ D:\WINDOWS\system32\drivers\klick.dat

2008-05-23 19:05 . 2008-05-23 19:05

2008-05-23 19:05 . 2008-05-23 19:05

2008-05-23 19:05 . 2008-05-25 01:32 752,672 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat

2008-05-23 19:05 . 2008-05-25 01:32 14,120 --ahs---- D:\WINDOWS\system32\drivers\fidbox.idx

2008-05-23 19:05 . 2008-05-25 01:32 8,736 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat

2008-05-23 19:05 . 2008-05-25 01:32 1,796 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.idx

2008-05-23 18:52 . 2008-05-23 18:52

2008-05-23 18:52 . 2008-05-23 18:52

2008-05-23 18:52 . 2007-12-05 02:53 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE

2008-05-23 18:52 . 2007-12-05 01:41 356,352 --a------ D:\WINDOWS\system32\nvudisp.exe

2008-05-23 18:52 . 2008-05-23 18:54 163,353 --a------ D:\WINDOWS\system32\nvapps.xml

2008-05-23 18:52 . 2007-12-05 01:41 17,737 --a------ D:\WINDOWS\system32\nvdisp.nvu

2008-05-23 17:37 . 2008-05-23 17:37 1,160 --a------ D:\WINDOWS\mozver.dat

2008-05-23 17:35 . 2008-05-23 17:35

2008-05-23 17:35 . 2008-05-23 17:35

2008-05-23 17:34 . 2008-05-23 17:34 0 --a------ D:\WINDOWS\nsreg.dat

2008-05-23 13:15 . 2008-05-23 13:15

2008-05-23 13:15 . 2007-12-20 02:43 248,448 --a------ D:\WINDOWS\system32\PROUnstl.exe

2008-05-23 13:15 . 2006-01-12 14:52 1,904 --------- D:\WINDOWS\system32\SetupBD.din

2008-05-23 10:54 . 2008-05-23 10:54

2008-05-22 18:11 . 2008-05-22 18:11

2008-05-22 17:59 . 2007-02-05 14:16 583,774 --a------ D:\WINDOWS\Orange_Vista.ico

2008-05-22 17:59 . 2007-02-05 12:49 25,214 --a------ D:\WINDOWS\Orange.ico

2008-05-22 17:59 . 2007-03-01 11:23 15,086 --a------ D:\WINDOWS\uninstall_livebox.ico

2008-05-22 17:59 . 2007-03-01 11:23 15,086 --a------ D:\WINDOWS\livebox.ico

2008-05-22 17:46 . 2008-05-22 17:46

2008-05-21 20:06 . 2008-05-21 20:06

2008-05-21 20:05 . 2008-05-21 20:05

2008-05-21 20:03 . 2008-05-21 20:03

2008-05-21 20:03 . 2008-05-21 20:03

2008-05-21 20:01 . 2008-05-21 20:01

2008-05-21 20:01 . 2008-05-21 20:01

2008-05-21 19:59 . 2008-05-21 19:59

2008-05-21 19:59 . 2008-05-21 19:59

2008-05-21 19:59 . 2006-04-13 00:34 49,664 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys

2008-05-21 19:59 . 2006-04-13 00:34 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys

2008-05-21 19:58 . 2006-01-04 07:42 77,824 -ra------ D:\WINDOWS\system32\HPZIDS01.dll

2008-05-21 19:58 . 2006-04-10 14:03 38,400 --a------ D:\WINDOWS\system32\hpz3l054.dll

2008-05-21 19:58 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys

2008-05-21 19:58 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\dllcache\usbscan.sys

2008-05-21 19:57 . 2008-05-21 19:57

2008-05-21 19:57 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe

2008-05-21 19:57 . 2006-03-03 21:03 282,680 --a------ D:\WINDOWS\system32\HPZidr12.dll

2008-05-21 19:57 . 2006-03-03 21:02 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll

2008-05-21 19:57 . 2006-03-03 21:02 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll

2008-05-21 19:57 . 2006-03-03 21:03 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe

2008-05-21 19:57 . 2006-03-03 21:03 65,536 --a------ D:\WINDOWS\system32\HPZinw12.exe

2008-05-21 19:57 . 2006-03-03 21:02 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll

2008-05-21 19:55 . 2008-05-21 20:06 117,108 --a------ D:\WINDOWS\hpoins11.dat

2008-05-21 19:43 . 2008-05-04 19:32

2008-05-21 19:43 . 2008-05-21 19:44

2008-05-21 19:43 . 2008-05-04 19:32

2008-05-21 19:43 . 2008-05-04 19:32

2008-05-21 19:43 . 2008-05-21 19:44

2008-05-21 19:43 . 2008-05-04 19:32

2008-05-21 19:43 . 2008-05-04 19:32

2008-05-21 19:43 . 2008-05-21 19:43

2008-05-16 13:55 . 2008-05-25 11:21 11,052 --a------ D:\WINDOWS\system32\sys.vbs

2008-05-15 18:51 . 2008-05-15 18:51

2008-05-15 18:50 . 2007-06-21 12:05 116,736 --a------ D:\WINDOWS\Uninstall_Livebox.EXE

2008-05-15 18:50 . 2008-05-23 17:29 4,185 --a------ D:\WINDOWS\Active Setup Log.BAK

2008-05-10 19:03 . 2008-05-04 19:32

2008-05-10 19:03 . 2008-05-10 19:03

2008-05-10 19:03 . 2008-05-04 19:32

2008-05-10 19:03 . 2008-05-04 19:32

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-04 18:12 --------- d-----w D:\Program Files\microsoft frontpage

2008-05-04 18:11 --------- d-----w D:\Program Files\Usługi online

2008-03-25 08:20 219,936 ----a-w D:\WINDOWS\system32\msltus40.dll

2008-03-25 08:20 219,936 ----a-w D:\WINDOWS\system32\dllcache\msltus40.dll

2008-03-25 04:52 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:52 621,344 ----a-w D:\WINDOWS\system32\dllcache\mswstr10.dll

2008-03-25 04:52 178,976 ----a-w D:\WINDOWS\system32\msjint40.dll

2008-03-25 04:52 178,976 ----a-w D:\WINDOWS\system32\dllcache\msjint40.dll

2008-03-20 08:09 1,845,504 ----a-w D:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,504 ----a-w D:\WINDOWS\system32\dllcache\win32k.sys

2008-03-17 09:33 588,336 ----a-w D:\WINDOWS\system32\ncs2dmix.dll

2008-03-17 09:33 473,648 ----a-w D:\WINDOWS\system32\accesor.dll

2008-03-12 07:09 180,224 ----a-w D:\WINDOWS\system32\Ncs2Setp.dll

2008-03-12 07:01 1,301,040 ----a-w D:\WINDOWS\system32\ncscolib.dll

2008-03-03 08:36 145,968 ----a-w D:\WINDOWS\system32\ncs2instutility.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:44 15360]

"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]

"Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]

"swg"="D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-24 16:34 171448]

"SpybotSD TeaTimer"="C:\Spybot - Search Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Software Update"="C:\Program Files\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]

"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

"BearShare"="D:\Program Files\BearShare\BearShare.exe" [2006-07-26 13:48 3305472]

"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:44 15360]

D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - C:\Program Files\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

HP Photosmart Premier Fast Start.lnk - C:\Program Files\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"C:\Program Files\Digital Imaging\bin\hpqtra08.exe"=

"C:\Program Files\Digital Imaging\bin\hpqste08.exe"=

"C:\Program Files\Digital Imaging\bin\hpofxm08.exe"=

"C:\Program Files\Digital Imaging\bin\hposfx08.exe"=

"C:\Program Files\Digital Imaging\bin\hposid01.exe"=

"C:\Program Files\Digital Imaging\bin\hpqscnvw.exe"=

"C:\Program Files\Digital Imaging\bin\hpqkygrp.exe"=

"C:\Program Files\Digital Imaging\bin\hpqCopy.exe"=

"C:\Program Files\Digital Imaging\bin\hpfccopy.exe"=

"C:\Program Files\Digital Imaging\bin\hpzwiz01.exe"=

"C:\Program Files\Digital Imaging\Unload\HpqPhUnl.exe"=

"C:\Program Files\Digital Imaging\Unload\HpqDIA.exe"=

"C:\Program Files\Digital Imaging\bin\hpoews01.exe"=

"C:\Program Files\Digital Imaging\bin\hpqnrs08.exe"=

"D:\Program Files\BearShare\BearShare.exe"=

"D:\Program Files\MSN Messenger\msnmsgr.exe"=

"D:\Program Files\MSN Messenger\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

"AllowInboundTimestampRequest"= 1 (0x1)

"AllowInboundMaskRequest"= 1 (0x1)

"AllowInboundRouterRequest"= 1 (0x1)

"AllowOutboundDestinationUnreachable"= 1 (0x1)

"AllowOutboundSourceQuench"= 1 (0x1)

"AllowOutboundParameterProblem"= 1 (0x1)

"AllowOutboundTimeExceeded"= 1 (0x1)

"AllowRedirect"= 1 (0x1)

"AllowOutboundPacketTooBig"= 1 (0x1)

R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R2 UxTuneUp;TuneUp Theme Extension;D:\WINDOWS\System32\svchost.exe [2004-08-03 22:44]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

S3 NAL;Nal Service ;D:\WINDOWS\system32\Drivers\iqvw32.sys [2008-02-20 21:19]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 20:05]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1e62a3dd-21b4-11dd-b4fb-d39a681bbedb}]

\Shell\AutoRun\command - wscript.exe sys.vbs

\Shell\open\Command - wscript.exe sys.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4001aeb0-2973-11dd-b513-001a920f69cc}]

\Shell\AutoRun\command - b.bat

\Shell\explore\Command - b.bat

\Shell\open\Command - b.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6214af58-25e1-11dd-b504-d24ce1659d58}]

\Shell\AutoRun\command - wscript.exe sys.vbs

\Shell\open\Command - wscript.exe sys.vbs

*Newly Created Service* - CATCHME

.

Contents of the 'Scheduled Tasks' folder

"2008-05-25 17:03:16 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"

  • D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

"2008-05-25 17:00:04 D:\WINDOWS\Tasks\1-Click Maintenance.job"

  • D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-25 19:22:19

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-05-25 19:43:00

ComboFix-quarantined-files.txt 2008-05-25 17:42:44

Pre-Run: 868,876,288 bajtów wolnych

Post-Run: 1,438,400,512 bajtów wolnych

259 --- E O F --- 2008-05-24 23:31:46


(huber2t) #7

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\sqmdata00.sqm

D:\sqmnoopt00.sqm


Folder::

D:\FOUND.004

D:\FOUND.003

D:\FOUND.002

D:\FOUND.001

D:\FOUND.000


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Geralt Z Rivii666) #8

gdzie dokładnie mam ten fragment wkleić??


(huber2t) #9

Do notatnika Wszystko dokładnie napisalem


(Gutek) #10

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350


(Geralt Z Rivii666) #11

http://wklej.org/id/58e060ccf4 tu jest ten log

W dniu 26.05.2008 , o godzinie 0:11 został dopisany post przez the.witcher

i jescze jedno od czasu jak tego wira złapałem to komp mi strasznie muli a zwłaszcza uruchamianie programów w szczególności molzilla firefox


(huber2t) #12

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

W celu przyspieszenia włączenia komputera proszę odznaczyć w Msconfig (Start-->Uruchom-->Msconfig) w zakładce uruchamianie następujące pozycje:

Zrestartuj komputer


(Geralt Z Rivii666) #13

nie mogę uruchomić tego pliku ponieważ ''oktreślony plik nie jest skryptem rejestru . Można importować tylko binarne pliki z wewnątrz Edytora rejestru.'' :-x


(huber2t) #14

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Geralt Z Rivii666) #15

mam prośbe mógł by mi ktoś zapodać dobrego składaka do 2000zł


(Cosik Ktosik) #16

the.witcher , zaglądnij do działu hardware.

Przykładowe zestawy: viewtopic.php?f=19&t=232922


(Geralt Z Rivii666) #17

ehem zastanawiające ale wirus tak jak by zniknął i problemu nie ma dzięki =D>

W dniu 10.06.2008 , o godzinie 0:01 został dopisany post przez the.witcher

http://www.wklej.org/id/8ccbfdc2fa

prosze o sprawdzenie logu z hijackthis czy z kompem wszysko ok bo czasem niektóre programy schizują :expressionless:


(huber2t) #18

fix w hijackthis

Usuń ten folder: D:\Program Files\DNA


(Geralt Z Rivii666) #19

dzięki pomogło

W dniu 03.07.2008 , o godzinie 19:35 został dopisany post przez the.witcher

http://wklej.org/id/62e89e0a66

proszę o sprawdzenie tego loga


(Gutek) #20

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html