system
(system)
20 Styczeń 2009 10:29
#1
Witam was mam problem polega on na tym że mam brak dostępu do wszystkiego właściwie , zaczynając od manedżera zadań , nawet do rejestrów wejść nie mogę wszystko poblokowane i wyskakuję informacja że naprzykład maneżdzer został wyłonczony przez administratora proszę o szybką pomoc ( nie mogę nic zrobić na komputerze ) załączam log z HJT:
http://www.wklejto.pl/23227
Zrobię jeszcze scana Kasperskim i wrzucę też loga…( do tego internet po jakims czasie przestaje działac )
huber2t
(huber2t)
20 Styczeń 2009 10:34
#2
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
system
(system)
20 Styczeń 2009 11:01
#3
huber2t
(huber2t)
20 Styczeń 2009 11:08
#4
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\v2r6j2t8m8h7.exe
c:\windows\system32\autorun.bin
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
system
(system)
20 Styczeń 2009 11:20
#5
log po zrobieniu tego co pisales : http://wklej.org/id/41855/
huber2t
(huber2t)
20 Styczeń 2009 11:36
#6
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
system
(system)
20 Styczeń 2009 16:52
#7
Leon1
(Leon$)
20 Styczeń 2009 17:15
#8
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
huber2t
(huber2t)
20 Styczeń 2009 17:16
#9
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\drivers\SbiCtr.exe
D:\instalki\BSINSTALLPL.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
system
(system)
20 Styczeń 2009 17:41
#10
login z Avanger : http://wklej.org/id/42040/
to usunołem już wcześniej recznie : "D:\instalki\BSINSTALLPL.exe
Leon1
(Leon$)
20 Styczeń 2009 17:58
#11
usunięte
jak zastosowałeś plik.reg to powinno być OK