Wolna praca kompa a plik protect.dll


(Slonko Ol) #1

Witam

Od razu napisze że jestem laikiem w naprawie systemów. I trochę przyznam swojego kompa zaniedbałam.

Wczoraj avastem przeszukałam wszystkie dyski, odkrył sporo trojanów i reklamiarzy. Jednego z tego co pamiętam to musiał usunąć w trybie ładowania się systemu, więc troszkę inaczej.

Przed tym komp chodził powoli, a teraz po jest jeszcze gorzej. Próbowałam zrobić nakładkę na swojego Windowsa XP, niestety wciąz pojawia sie komunikat drive is fail... Próbowałam z Windowsem na dwóch płytkach.

Dodatkowo jak włącza się komp wyskakuje w nieskończonośc komunikat C:WINNT\system32\config\SYSTEM 1\protect.dll

Nie mam możliwości przywrócić system.

Prosze o pomoc. Czy musze robić formata? Nawet nie bardzo jest szansa by go zrobić skoro komp nie widzi dysku w cd-romie...


(deFco247) #2

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Slonko Ol) #3

Zrobione :slight_smile: Tutaj jest log.

http://wklej.org/hash/9ec9112ff0/

-- Dodane 24.07.2009 (Pt) 13:09 --

po tym skanowaniu Combofixem komp jakoś szybciej chodzi :slight_smile:


(deFco247) #4

Chodzi szybciej, ale nadal syf jest i to niemały...

Otwórz Notatnik i wklej do niego:

File::

c:\winnt\oqaqovar.dll

c:\winnt\etuwetidalumi.dll

c:\winnt\uvenukif.dll

c:\winnt\efepofevinuy.dll

c:\winnt\eyamonusijegoh.dll

c:\winnt\ipozozah.dll

c:\winnt\efunufuqo.dll

c:\winnt\ecaqehexopakenup.dll

c:\winnt\elotegef.dll

c:\winnt\apuyisad.dll

c:\winnt\eruvimov.dll

c:\winnt\efuwevevukovik.dll

c:\winnt\ezacepexomi.dll

c:\winnt\ahidorayeher.dll

c:\winnt\ubilaqocubale.dll

c:\winnt\esejuyokuyep.dll

c:\winnt\ofegatekudat.dll

c:\winnt\omenigow.dll

c:\winnt\ibuhubimudutibo.dll

c:\winnt\Kjiheyuha.dat

c:\winnt\itolasihi.dll

c:\winnt\ilamomixef.dll

c:\winnt\ehefinos.dll

c:\winnt\uqovogepu.dll

c:\winnt\itezebazob.dll

c:\winnt\akoqutoq.dll

c:\winnt\amayaqoxi.dll

c:\winnt\ilahukoz.dll

c:\winnt\ugavupilidarexow.dll

c:\winnt\system32\euhupxtkddgnplgje.dll

c:\winnt\loaddll.exe


Folder::

c:\program files\AskTBar


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-

[-HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56A905BB-8ED8-2A2E-8AF3-FCCD31A4846B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"loaddll"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"=-

"tscuninstall"=-

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Slonko Ol) #5

teraz jest już ok?

http://wklej.org/hash/f6c31069fa/


(deFco247) #6

Z logu wynika, że tak. :))