Mam problem z komputerem, wiem że na 100% to jest wirus który wyłącza mi komputer tylko podczas grania w gry. Niezależnie od gry zawsze po ok 40 min. (czasami dłużej) grania komputer się samoczynnie wyłącza i kiedy próbuje go z powrotem włączyć gaśnie jeszcze kilka razy. Sądziłem że się przegrzewa, bo takie objawy, jednak na pewno nie to. Kiedy wrzuciłem coś znajomemu od siebie na pendrive to miał to samo, nawet przy bardzo starych i niewymagających grach. Scany kompa antywirusami nic nie wykrywają. Jak się tego pozbyć i co to jest?
Czekam z niecierpliwością na pomoc
Pozdrawiam,
Pszczoła
P.S. Przeczytałem już kilka postów na podobny temat, ale nie odnalazłem odpowiedzi, więc nie piszcie że taki temat już był.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Combofix
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
http://www.wklejto.pl/12458
Ja właściwie jestem teraz na tym komputerze co się zaraził przez pendrive, ale to niema różnicy.
Usuń te wpisy w HJT (to jest HijackThis nie Combofix)
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL O2 - BHO: XBTP01621 - {C66AF7F0-2CF6-48cb-9F94-04EC2504B4FC} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing) O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)
Podłącz zainfekowany pendrive
Pobierz Combofix
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Dobra, tak jak się spodziewałem że to nie pomoże. To co zrobiłem usunęło mi tylko błędy, a nie usunęło wirusa.
Nadal mam pytanie czy ktoś wie co mnie męczy i jak to zwalczyć?
Chyba tylko format mnie ratuje…
A co zrobiłeś w tej kwestii bo jakoś nie widzę loga z usuwania właśnie.
Zrobiłem scan jeszcze combofixem
http://www.wklejto.pl/12470
A tego nie kumam:
spandaupol:
Post 2
To może być to, ale nie jestem pewien. Co ty na to?
http://to.dopiero.vir.patrz.pl
Ale śmieszne… hahaha
A co ja mam wpisać w ten notatnik? O to mi chodziło.
Czy to ma być ten tekst??
Folder::
C:\Program Files\AskTBar
Frog
17 Październik 2008 18:45
#10
pszczola.pl , Nie pisz posta pod postem.
Jeżeli chcesz coś dopisać do swojego posta skorzystaj z przycisku
apdjs
17 Październik 2008 18:58
#11
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
zrób jak na tej fotce
tak, wpisz to a następnie zrób jak na fotce
http://www.wklejto.pl/12485
Dobra, dajcie znać czy jest wszystko ok
dzięki
spandaupol
18 Październik 2008 07:36
#13
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
djarta
18 Październik 2008 11:32
#15
Czysto.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj tym: Dr.WEB CureIt! .
====================
K.
Folder usunięty, combofix usunięty, wykonana optymalizacja, przeczyszczony komp, zrobiony restart przywracania dysku, a scan Dr. WEB Curelt nic nie wykazał podczas podstawowego scanu. Jedynie przy gruntownym scanie się wyłączył komp, a w nic nie grałem :?
Ściągnę od nowa combofixa i wpisze komendę:
Folder::
C:\Program Files\Realtek\InstallShield
Bo znalazłem takie coś:
http://patrz.pl/zdjecia/to-dopiero-vir
Co wy na to? Dobry pomysł :?:
Leon1
18 Październik 2008 16:43
#17
przecież to jest od dźwięku
sprawdź zasilacz - napięcia
temperatury
Ale to jest wirus jak widać, a nie zepsuty czy przegrzewający się zasilacz…
Pytam się co zrobić z tym wirusem :?:
Leon1
18 Październik 2008 17:21
#19
z jakim wirusem?
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
No przecież już włączyłem i wyłączyłem przywracanie systemu (patrz post 1, strona 2)
Żadnym antywirusem i przeróżnymi scanami nic mi nie wykryło, pisałem o tym na 1 stronie.
Zobacz na ostatni link, który wkleiłem (dałem link aby nie zajmować miejsca)
Jak myślicie co to może być ? I jak to skutecznie usunąć :?:
Fotka:
http://patrz.pl/zdjecia/to-dopiero-vir
