Załapałem wczoraj tego robala i spróbowałem naprawić korzystając z porad na tym forum (przypadek izy). Udało mi się go częściowo zneutralizować (SDFix-em), ale nadal nie widzę dysku C i w menu start programów, wyszukiwania, itp. Ta f…n tapeta czerwona nadal wyskakuje co godzinę i mimo usuwania folderu z nią, się odnawia. ComboFix-em nie dałem rady przelecieć, gdyż w połowie działania wywalało Windowsa i pojawiał się niebieski ekran z info o zamknięciu systemu, więc musiałem restartować i log był niepełny.

Proszę o sprawdzenie loga z Hijack This: http://wklej.org/id/1658/

fix w hiajckthis

Zrobiłem tak po kolei jak napisałeś. Nie chce mi fixować ostatniego loga 021 z HT http://wklej.org/id/1670/

ComboFix tak jak pisałem wyżej, zachował się tak samo, czyli wywalił system na niebieski ekran (wyłączyłem wszystkie programy i antywirucha). Loga oczywiście ComboFix nie wygenerował.

Problemy o których pisałem nadal pozostały. Aaa tapeta, chyba się wreszcie nie pojawia.

Zobacz czy nie ma notatnika o nazwie ComboFix.txt.

==========================

K.

Znalazł się:) ale to jakieś szczątki http://wklej.org/id/1675/

Zrób jeszcze raz normalnego loga.

===========================

K.

To samo, a nawet mniej http://wklej.org/id/1678/. Teraz go odpaliłem bez najechania notatnikiem. Od wczoraj już z 15 razy uruchamiałem CF i za każdym razem wywala na niebieski ekran. Jest jakiś inny sposób? Czerwona aktywna tapeta powróciła:(

Pokaż na forum log z tego: http://www.forumpc.pl/index.php?showtopic=16074

Odpal combofix w trybie awaryjnym

Z dbg nie da rady loga. Jak pisałem nie widzę dysku C. Z poziomu przeglądarki da rade na niego wejść, ale z programu niestety nie. Wyszukiwarka nie pokazała folderu minidump, ani żadnego pliku z rozszerzeniem *.dmp.

ComboFix zadziałał w trybie awaryjnym:) oto loga: http://wklej.org/id/1697/

Z tego co widzę w logach to podaje, że wywaliło folder privacy_danger z tapetą. Niestety po restarcie znów mi się ona pojawiła. Nadal nie widzę dysku C i elementów w menu Start.

Wklej do Notatnika :

File::

C:\WINDOWS.0\system32\1.ico

C:\WINDOWS.0\pdoskegl.dll

C:\WINDOWS.0\qalkfxor.dll

C:\WINDOWS.0\rqbmvpso.dll

C:\WINDOWS.0\rvoelbxt.exe

C:\WINDOWS.0\rodqgpvlkel.dll

C:\WINDOWS.0\system32\MSA.cpl

C:\WINDOWS.0\system32\_svrhost.exe


Folder::

C:\Program Files\MSA


DirLook::

C:\quarantine


Registry::

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\*0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"rqbmvpso"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

=====================

K.

W trybie awaryjnym to zrobić?

Nie musisz tego robić w awaryjnym

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz program SDFix

Ok, logi gotowe:

ComboFix log - http://wklej.org/id/1720/ tu był robiony CFScript od djarta. Zrobiłem w awaryjnym, bo inaczej nie pozwoliło, po restarcie kończył w normalnym trybie.

ComboFix log - http://wklej.org/id/1722/ CFScript od leon$-a. Zacząłem w awaryjnym i na nim skończyłem.

przy odpalaniu systemu pokazało, że nie może znaleźć pliku CF22667.exe. Później nie było problemu.

SDFix log - http://wklej.org/id/1725/ wg. opisu:)

SREngLOG.log - http://wklej.org/id/1726/

Tapeta już nie wyskakuje, ale nadal nie mam dysku C i elementów w menu Start. Jak to przywrócić?

Pobierz —> The Avenger

Wklej do niego ten tekst:

Files to delete:

C:\WINDOWS.0\system32\_svrhost.exe


Folders to delete:

C:\quarantine


Registry keys to delete:

HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\*0]

Po wklejeniu usuń * gwiazdkę z tekstu!

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń.

Nowy log z SRENG i ComboFix.

==================

K.

Zanim zrobisz log Srenga

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

uruchom System Repair Engineer zakładka Boot items services drivers odszukaj i usuń

log CF: http://wklej.org/id/1746/

log Shrenga: http://wklej.org/id/1744/

Jak klikałem po restarcie plik.reg to się nie pytał o dodanie. Pliku który podałeś do usuniecia przez Srenge nie znalazłem.

Dużo jeszcze tych restartów i kiedy zobacze dysk C i resztę ikon w menu Start?

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

to coś źle zrobiłeś

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz program SDFix

Ha, zalogowałem się teraz jako administrator (komputer jest mój firmowy, a administratora nie ma firma). Na tym logowaniu widzę wszystkie dyski i wszystko w menu Start. Co teraz zrobić, abym na swoim loginie wszystko to zobaczył?