Witam!
Bardziej szczegolowo:
po odinstalowaniu AV (norton 2008) komp calkowicie zeswirowal. Pelno porno ikonek, wyskakujacych co chwila reklam, skanerow AV itd. Do tego komp sie wylaczal, resetowal, zuzycie procesora na 100%. krotko mowiac komp nie nadawal sie do uzytku. zainstalowalem ponownie nortona i Spyware Doctor i sie nieco poprawilo ale nadal nie jest ten PC ktory byl na poczatku.
Bardzo prosze o sprawdzenie loga do ktorego podaje link: http://wklejto.pl/11135
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
powtórz jeszcze raz usuwanie przez nieuwagę brak nagłówka powinno być
tak jak poprzednio przeciągnij plik na Combofixa potem log
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\Windows\System32\ugwepbpw.ini
C:\Windows\System32\onnoqqss.ini2
C:\Windows\System32\crxomihn.ini
C:\Windows\System32\onnoqqss.ini
C:\Windows\System32\urqOEtsq.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9cfebf3e-6290-4740-90a5-517aefd31408}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sozufofemo"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"sozufofemo"=-
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
a w jakim kodowaniu ma być ten plik .txt?
Pojawił się nowy problem. Otóż tło pupitu stało się czarne i jak wchodzę w wybór obrazu na tło- pustka. Na dodatek, gdy wejdę w folder Moje Dokumenty widzę same nazwy podfolderów, ponieważ ich ikonki zniknęły.
Nic nie zmieniaj w kodowaniu to nie jest plik z rozszerzeniem *.reg
No cóż dalej masz infekcje
Wejdź w tryb awaryjny windows opis http://forum.pcformat.pl/showthread.php?tid=13358
Uruchom Combofix skryptem podanym przez Huberta i daj log na forum
Co do kodowania, to kiedyś coś robiłem w notatniku i zmieniłem to i dlatego pytam jakie ma być ustawione.
Czy po przeniesieniu pliku CFScript.txt na ikonke ComboFixa powinien sie on sam uruchomić i wygenerować loga, czy mam na niego kliknąć?
Dlatego Ci napisałem że nie w tym przypadku
Powinien się sam uruchomić po upuszczeniu skryptu jak w poście Huberta na obrazku. W czasie skanowania nic nie rób aż skończy wtedy powinien pojawić się log.
zrobione. oto link do loga z ComboFixa: http://wklejto.pl/11293
Będzie lepiej? Dodam że tło i ikony wróciły
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\Windows\System32\bazabezi.dll
C:\Windows\System32\dupejume.dll
C:\Windows\System32\vanabesa.dll
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Witam i przepraszam, że z takim opóźnieniem, ale brak chwili wolnego czasu. oto link do loga z combofixa: http://wklej.org/id/9877/
dodam, że ostatnio czesto wyskakuje mi błąd, pokazuje się niebieski ekran z jakimis literkami i po chwili nastepuje wyłączenie pc i jego restart
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Prawie wszystko zrobione oprócz pełnego skanu, który się zawiesił i skończyłem z takim raportem: http://wklej.org/id/10122/
Właśnie uruchomiłem kolejne, ale widzę, że zajmie ono dłuższą chwilę.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\$RECYCLE.BIN\S-1-5-21-415828500-1633433616-1486023953-1001\$RRYDQ4I.zip
C:\Programy\Trend Micro\HijackThis\backups\backup-20080930-093733-820.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E6JWE1OI\aircrack-2.41[1].zip
C:\Users\Daniel\Downloads\Norton-AV-2008-Inclu Keygens Fully Activated\keygen_noUPX.exe
C:\Users\Daniel\Downloads\Norton-AV-2008-Inclu Keygens Fully Activated\NAV081550.exe
C:\Programy\Trend Micro\HijackThis\backups\backup-20080930-093733-820.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Zrobione. Wkleiłem pliki z tego wyższego postu (ponoć keygen`y są wykrywane przez skanery AV jako wirusy?). Oto log: http://wklej.org/id/10569/
Bo to sa wirusy
Usunięte