tutaj jest log: www.wklej.org/id/71281
dla pomocy daje jeszcze linka z komunikatami z noda: www.picasaweb.google.com/takojako/Pulpi … directlink
Bardzo błagam o pomoc;)
tutaj jest log: www.wklej.org/id/71281
dla pomocy daje jeszcze linka z komunikatami z noda: www.picasaweb.google.com/takojako/Pulpi … directlink
Bardzo błagam o pomoc;)
uruchom hijackthis Do a system scan only
zaznacz:
O4 - HKCU…\Run: [32NFG94-H61-2SF-N1P-5M1ERH6L6] C:\RECYCLER\S-1-5-21-1968420627-6615641937-270655576-4315\winIgn.exe
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’)
Usuń FIX CHECKED
podaj log z combofixa http://www.instalki.pl/programy/downloa … mboFix.php
instrukcja viewtopic.php?f=16&t=36654
na czas sciągania i skanowania wyłącz antywirusa oraz zaporę
niestety combofix u mnie nie dziala… rozpoczyna sie pasek ładowania a potem juz nic… moze jakis inny programik do loga?
Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i uruchom Combofixa dwuklikiem
w systemie awaryjnym to samo… uruchamia sie ten mały paseczek postępu i dalej nic…
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
i pokazuje mi sie takie cos: http://picasaweb.google.com/lh/photo/V6 … directlink
CHYBA CZAS NA FORMATA BO JUZ MAM DOSYC TEJ NIEROWNIEJ WALKI…
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Malwarebytes’ Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum
i oto efekty po skanowianiu:
Malwarebytes’ Anti-Malware 1.35
Wersja bazy definicji: 1917
Windows 5.1.2600 Dodatek Service Pack 2
2009-03-30 18:29:22
mbam-log-2009-03-30 (18-29-22).txt
Typ skanowania: Pełne skanowanie (C:|D:|E:|F:|G:|)
Przeskanowane obiekty: 103942
Upłynęło: 31 minute(s), 33 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\32nfg94-h61-2sf-n1p-5m1erh6l6 (Trojan.Agent) -> Quarantined and deleted successfully.
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\RECYCLER\S-1-5-21-9318335695-7059941058-934470707-1889\winIgn.exe (Trojan.Agent) -> Delete on reboot.
dziękuje wszystko się udało smieci wyczyszczone, brak komunikatow o zagrozeniu