Wykyrwa mi ataki przy kazdym starcie systemu


(Nczms) #1

tutaj jest log: www.wklej.org/id/71281

dla pomocy daje jeszcze linka z komunikatami z noda: www.picasaweb.google.com/takojako/Pulpi ... directlink

Bardzo błagam o pomoc;)


(Mackobdg29) #2

uruchom hijackthis Do a system scan only

zaznacz:

O4 - HKCU..\Run: [32NFG94-H61-2SF-N1P-5M1ERH6L6] C:\RECYCLER\S-1-5-21-1968420627-6615641937-270655576-4315\winIgn.exe

O4 - HKUS\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')

Usuń FIX CHECKED

podaj log z combofixa :arrow: http://www.instalki.pl/programy/downloa ... mboFix.php

instrukcja :arrow: viewtopic.php?f=16&t=36654

na czas sciągania i skanowania wyłącz antywirusa oraz zaporę


(Nczms) #3

niestety combofix u mnie nie dziala... rozpoczyna sie pasek ładowania a potem juz nic... moze jakis inny programik do loga?


(Spandau) #4

Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i uruchom Combofixa dwuklikiem


(Nczms) #5

w systemie awaryjnym to samo... uruchamia sie ten mały paseczek postępu i dalej nic...


(Spandau) #6
  1. Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.


(Nczms) #7

i pokazuje mi sie takie cos: http://picasaweb.google.com/lh/photo/V6 ... directlink

CHYBA CZAS NA FORMATA BO JUZ MAM DOSYC TEJ NIEROWNIEJ WALKI...


(Spandau) #8

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum


(Nczms) #9

i oto efekty po skanowianiu:

Malwarebytes' Anti-Malware 1.35

Wersja bazy definicji: 1917

Windows 5.1.2600 Dodatek Service Pack 2

2009-03-30 18:29:22

mbam-log-2009-03-30 (18-29-22).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|)

Przeskanowane obiekty: 103942

Upłynęło: 31 minute(s), 33 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 1

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\32nfg94-h61-2sf-n1p-5m1erh6l6 (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\RECYCLER\S-1-5-21-9318335695-7059941058-934470707-1889\winIgn.exe (Trojan.Agent) -> Delete on reboot.


(Spandau) #10

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!


(Nczms) #11

dziękuje wszystko się udało smieci wyczyszczone, brak komunikatow o zagrozeniu :slight_smile: