kborek
(Kborekk)
3 Listopad 2007 07:08
#1
Witam,
Wyskakuje mi okienko z informacją jak w temacie oraz jakieś z informacją o braku dusku. Jeszcze włącza się samo okno z wierszami poleceń DOS.
Log z Hijack
Logfile of HijackThis v1.99.1 Scan saved at 08:00:56, on 2007-11-03 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\dllcache\mravsc32.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system\msnrav.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\WINDOWS\System32\kernelwind32.exe C:\WINDOWS\System32\mmdmm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\noskrnl.exe C:\WINDOWS\System32\nvsvc86.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\NEOSTR~1\Watch.exe C:\WINDOWS\System32\dllh8jkd1q1.exe C:\WINDOWS\System32\dllh8jkd1q2.exe C:\WINDOWS\System32\dllh8jkd1q6.exe C:\WINDOWS\System32\dllh8jkd1q7.exe C:\WINDOWS\System32\dllh8jkd1q5.exe C:\WINDOWS\system32\ntvdm.exe C:\DOCUME~1\MC\USTAWI~1\Temp\explorer1.exe C:\WINDOWS\System32\away.exe.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\qkqmj.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllh8jkd1q5.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\MC\USTAWI~1\Temp\Rar$EX00.875\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5B19B46B-626E-4D31-8963-3B312477981D} - C:\Program Files\Internet Explorer\hokemoryb1.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Flash Module - {C8A3B994-E27A-42f5-A053-C63799E621FB} - pidfenon.dll (file missing) O2 - BHO: (no name) - {F56A6890-75E5-4F09-B64D-CD087436DDDF} - C:\WINDOWS\System32\diskcop.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup O4 - HKLM…\Run: [sSBkgdUpdate] “C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot O4 - HKLM…\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM…\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM…\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM…\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [Network Security XP] C:\WINDOWS\System32\nvsvc86.exe O4 - HKLM…\Run: [system] C:\WINDOWS\System32\kernelwind32.exe O4 - HKLM…\Run: [system32] C:\WINDOWS\System32\frmwrk.exe O4 - HKLM…\Run: [mmsass] mmdmm.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKLM…\RunServices: [mmsass] mmdmm.exe O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [Network Security XP] C:\WINDOWS\System32\nvsvc86.exe O4 - HKCU…\Run: [noskrnl] C:\WINDOWS\noskrnl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O17 - HKLM\System\CCS\Services\Tcpip…{35B6FC32-D23F-4A2E-B035-58F603C614BA}: NameServer = 194.204.159.1,192.168.1.100 O17 - HKLM\System\CCS\Services\Tcpip…{DBF15790-753C-43DB-BC25-57F8C1CBE488}: NameServer = 194.204.152.34 217.98.63.164 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL c:\windows\system32\ldcore.dll O20 - Winlogon Notify: winopn32 - C:\WINDOWS\SYSTEM32\winopn32.dll O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
jessica
(jessica)
3 Listopad 2007 09:19
#2
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: (no name) - {5B19B46B-626E-4D31-8963-3B312477981D} - C:\Program Files\Internet Explorer\hokemoryb1.dll O2 - BHO: (no name) - {F56A6890-75E5-4F09-B64D-CD087436DDDF} - C:\WINDOWS\System32\diskcop.dll O4 - HKLM…\Run: [Network Security XP] C:\WINDOWS\System32\nvsvc86.exe O4 - HKLM…\Run: [system] C:\WINDOWS\System32\kernelwind32.exe O4 - HKLM…\Run: [system32] C:\WINDOWS\System32\frmwrk.exe O4 - HKLM…\Run: [mmsass] mmdmm.exe O4 - HKLM…\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKLM…\RunServices: [mmsass] mmdmm.exe O4 - HKCU…\Run: [Network Security XP] C:\WINDOWS\System32\nvsvc86.exe O4 - HKCU…\Run: [noskrnl] C:\WINDOWS\noskrnl.exe O20 - Winlogon Notify: winopn32 - C:\WINDOWS\SYSTEM32\winopn32.dll O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
Na początek użyj dwa narzędzia:
-------------> I
Użyj -->SDFix
Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym .
Pokaż Report.txt znajdujący się w folderze SDFix.
Instrukcja obsługi: Dwuklik na SDFix.exe, program wypakuje się na C:\SDFix (standardowo) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa) Wejdź do folderu z SDFix, dwuklik na plik RunThis.bat Wciśnij Y, nastąpi proces usuwania. Kiedy usuwanie się ukończy, wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania. Kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. Pokaż Report.txt znajdujący się w folderze SDFix.
------------------ II
Użyj -->ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów).
Później sprawdzimy w raporcie SDFix i logu ComboFix, czy te powyższe zostały usunięte.
Jeśli jeszcze któryś będzie, to będziemy go usuwać inaczej…
jessi
kborek
(Kborekk)
3 Listopad 2007 09:38
#3
Wszystko fajnie dzięki za odpowiedź ale mam problem bo nie mogę uruchomic komputera w trybie awaryjnym:( po prostu jak dochodzi do panelu gdzie można wybrac sposób uruchomienia (normalnie, awaryjnym itp) to klawiatura nie dzial, żaden klawisz i strzałki. Co to może byc? Dodam że przy rozruchu CD instalacyjnego z win XP też nie działa klawiatura i nie można zainicjowac instalacji. Jest to jakaś bezprzewodowa klawiatura i musz Logitecha. Normalnie działa tylko w tych dwóch momentach się wiesza.
Pozdrawiam
jessica
(jessica)
3 Listopad 2007 09:49
#4
W takim razie najpierw daj log z ComboFixa, bo może na dodatek masz Rootkita “Bagle-hidires”, który uszkadza Tryb Awaryjny.
jessi
kborek
(Kborekk)
3 Listopad 2007 10:14
#5
jessica
(jessica)
3 Listopad 2007 10:41
#6
Miałeś co prawda aż 5 Rootkitów, ale nie było wśród nich “Bagle-hidires”.
Tryb Awaryjny nie jest uszkodzony, bo gdyby był, to w logu pojawiłby się czerwony komunikat o uszkodzeniu.
Wklej do Notatnika :
File::
C:\WINDOWS\system32\d3dram.dll
C:\WINDOWS\system32\delFSF.bat
C:\WINDOWS\system32\msv.exe
C:\qkqmj.exe
C:\WINDOWS\system32\vpdate.exe
C:\WINDOWS\system32\frmwrk.sys
C:\WINDOWS\system32\fu1.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system32\dllcache\_install.exe
C:\WINDOWS\system32\_install.exe
C:\WINDOWS\system\_install.exe
C:\WINDOWS\_install.exe
C:\_install.exe
C:\WINDOWS\noskrnl.exe
C:\WINDOWS\system32\frmwrk.exe
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\cookie1.dat
C:\WINDOWS\system32\pidfenon.dll
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\system32\nvsvc86.exe
C:\WINDOWS\system32\mmdmm.exe
Driver::
ntio256
"Distributed Allocated Memory Unit"
MSN RAV
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Network Security XP"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Network Security XP"=-
HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Network Security XP"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Daj ten log (na wklej.org ) oraz log z Hijacka.
Spróbuj jeszcze raz użyć SDFix.
jessi
kborek
(Kborekk)
3 Listopad 2007 10:55
#7
Wszystko poszło sprawnie. Daje logi Combo http://wklej.org/id/46ed00e56f
i Hijack
Logfile of HijackThis v1.99.1 Scan saved at 11:51:20, on 2007-11-03 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\MC\USTAWI~1\Temp\Rar$EX00.641\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Flash Module - {C8A3B994-E27A-42f5-A053-C63799E621FB} - pidfenon.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup O4 - HKLM…\Run: [sSBkgdUpdate] “C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot O4 - HKLM…\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM…\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM…\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM…\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O17 - HKLM\System\CCS\Services\Tcpip…{35B6FC32-D23F-4A2E-B035-58F603C614BA}: NameServer = 194.204.159.1,192.168.1.100 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Teraz powalczę z SDFixem
jessica
(jessica)
3 Listopad 2007 11:16
#8
Jeszcze trochę przegapiłam:
Wklej do Notatnika :
File::
C:\WINDOWS\PCHealth\UploadLB\Binaries\_install.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\_install.exe
C:\WINDOWS\inf\_install.exe
C:\WINDOWS\Help\Tours\mmTour\_install.exe
Folder::
C:\Program Files\y.info
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8A3B994-E27A-42f5-A053-C63799E621FB}]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Network Security XP"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Daj ten log.
jessi
kborek
(Kborekk)
3 Listopad 2007 11:38
#9
Zrobione. To nowy LOG http://wklej.org/id/c0bcbbc06a
Udało się uruchomic SDFix;) Mam nadzieje że już będzie ok.
Jak tak to puszcze jeszcze dyski przez jakieś antywirusy i skanery.
jessica
(jessica)
3 Listopad 2007 11:42
#10
Wg mnie - jest OK.
Mogłeś dać raport z SDFixa.
jessi
kborek
(Kborekk)
3 Listopad 2007 11:46
#11
Jakby coś się działo niedobrego to puszczę jeszcze raz SDFixa i dam raport.
Wielkie DZIĘKI!
Pozdrawiam
kborek:
to klawiatura nie dzial,
podłącz klawiaturę na PS2 a nie na USB.