pocztaX
1 Marzec 2008 18:28
#1
Witam,
wlasnie komputer zaczal mi szalec
oto log http://wklej.org/id/5504c97f09
bardzo prosze o pomoc…
addmir
1 Marzec 2008 20:05
#2
Zaznacz wpisy -> fix checked:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mgmrwmrv.exe O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file) 02 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file) O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file) O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file) O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file) O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file) O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {CCCF3F67-25E7-4BA6-BECE-D474DB8DEF43} - C:\Program Files\Messenger\meqosaC:\DOCUME~1\Owner\LOCALS~1\Temp\CEMG555077.exe.dll (file missing) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file) O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O4 - HKLM…\Policies\Explorer\Run: [R3XeWDp5JM] C:\WINDOWS\zibevshm.exe
Pokaż log z ComboFix
pocztaX
1 Marzec 2008 20:34
#3
tu jest log z Combo http://wklej.org/id/174c95e758
dodam, ze na pocztku problemu tapeta mi sie zminila na “WARNING: Spyware threat has been detected on your PC.” Do tego wyskakuja ostrzezenia od “windows security” o zagrozeniu i stronka z jakimis programami do skanowania systemu…
Nie moge rowniez otworzyc Task Manager…
Dzieki.
addmir
1 Marzec 2008 21:07
#4
Wklej do notatnika:
File::
C:\WINDOWS\system32\mgmrwmrv.exe
C:\WINDOWS\system32\winfrun32.bin
Folder::
C:\WINDOWS\system32\acespy
C:\Program Files\p2pnetworks
C:\Program Files\e-zshopper
C:\Program Files\amsys
C:\Program Files\akl
C:\Program Files\Accoona
C:\Program Files\3721
Plik -> zapisz jako -> CFScript.txt Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
pocztaX
1 Marzec 2008 21:32
#5
Combo http://wklej.org/id/1d266400c4
HiJack http://wklej.org/id/0e5dcbd2b1
ok, juz mam ten FIX.REG
addmir
2 Marzec 2008 11:41
#6
Ja już nic nie widzę w logach, ale proponuję skan systemu za pomocą AVG Anti-Spyware , po update.
pocztaX
2 Marzec 2008 16:07
#7
Przeskanowalem i wykryl “tylko” cookie ktore usunalem. Wnioskuje wiec, ze jest czysto
WIELKIE dzieki za pomoc
wyskakuja jakies informacje o wirusach… pokazuja sie informacje o koniecznosci przeskanowania systemu prze windows security itd…
widze juz Task Manager i tapeta wrocila do normalnosci