Witam,

mam duuży problem. Uruchamiam lapka, wszystko ok. Wkładam pendriva nie wykrywa… Uruchamiam operę brak netu i brak ikonki, że sie połączył z netem… dziwne… wchodzę start->połączenia sieciowe explorer się zawiesza. Bardzo dziwne… restart… oczywiście 5 sek przycisk wyłączania i od nowa. uruchamiam z pendrivem —> wykrył. może netu nie ma myślę sobie. Uruchamiam worda zawiecha… o nie tego za dużo… Udalo mi się niestety zrobić logi ale na awaryjnym:( jeżeli to coś pomoże to pokażę, inaczej nie mogę. Wiesza wszystko. Combofix całą noc działał i nic nie zrobił…

http://wklej.org/id/adc81556f1

i

http://wklej.org/id/0d7b5da4dd

hurra udało sie zrobić loga z hijacka. Zauważyłem że strasznie wolno dzieją się rzeczy związane z otwieraniem np. loga na parę sek wiesza sie hijack.

http://wklej.org/id/8bd0821ccf

Ja bym zrobił przywracanie systemu, mi zawsze pomaga

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\manieek\USTAWI~1\Temp\RTVBUU.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\MYMKLLGH.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

zauważyłem dziwne zjawisko. Jak coś uruchomie i się zatnie komp. Po jakiejś 1 min wszystko rusza + wiatrak na maxa zaczyna działa. Ale znowu cos sie chce otworzyc i to samo. Log próbuję dać z systemu w trybie normalnym

Sprawdź może ci się komputer przegrzewa

Daj log z usuwania combofix

Nie może sie przegrzewać bo działa tak od momentu uruchomienia windowsa.

Daj log z usuwania combofix

Przecież to od Avasta

no ja wiem że od avasta… Tylko tego tyle jest teraz… i wyłączyć się nie da. Wyskakuje, że brak uprawnień

i podaje log z combo

http://wklej.org/id/8f5f65e282

Dobra, udało się naprawić… Odinstalowałem kanały IDE bo zauważyłem że jeden jest na PIO. Przeinstalowałem stery do grafy, wyrzuciłem avasta. i działa…

Ale i tak czekam na analizę loga:)

pozdrawiam

C:\WINNT\Tasks\AppleSoftwareUpdate.job

Wklej do Notatnika:

Driver::

xmasscsi

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp oczyść TEMP

oto i log:

http://www.wklej.org/id/2ddcbaa4ca

Po wykasowaniu kanałów, po restarcie znowu po staremu:( A juz maiłem nadzieję…

Log wyglada na czysty

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

http://www.wklej.org/id/70ddeaf46f

loga podaje. Zeskanowano krytyczne elementy…

Przeskanuj Kaspeskim cały obszar komputera

http://www.wklej.org/id/ff2b434b8d

i o to i on:)

Statystyki skanowania: 

Liczba skanowanych obiektów: 93379 

Liczba wykrytych wirusów: 1 

Liczba zainfekowanych obiektów: 2 

Liczba podejrzanych obiektów: 0 

Czas trwania skanowania: 02:18:10

C:\System Volume Information\_restore{60A9C814-2A68-4E6E-8E91-672F45AAC91D}\RP248\A0048818.dllZainfekowanych: Trojan-Downloader.Win32.Agent.khtpominięty

C:\WINNT\system32\biosnt.dll(1).VIRZainfekowanych: Trojan-Downloader.Win32.Agent.khtpominięty

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

Plikm usuń ręcznie biosnt.dll

zrobione:D

Powinno już być Ok