system
(system)
2 Sierpień 2008 20:53
#1
Witam.
Mam następujący problem…
Przy skanowaniu Nod’em32 wykryto u mnie wirusy w System Volume Information… wygląda to tak:
http://img385.imageshack.us/my.php?imag … tuumj7.jpg
http://www.tapetosik.com/files/2pi5emrv4z97sbvk0ghy.jpg
I właśnie problem polega na tym,że nie mogę usunąć wirusów
Znalazłem artykuł o tym:
http://www.eioba.pl/a71559/windows_xp_u … szielonych
ale nic nie pomógł…
Proszę o pomoc. Gacek23.
Leon1
(Leon$)
2 Sierpień 2008 20:57
#2
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
system
(system)
2 Sierpień 2008 21:29
#3
OK,ale po tej czynności mam przeskanować system antywirusem i wirole zostaną usunięte czy zupełnie nic mam już nie robić? #-o
Leon1
(Leon$)
2 Sierpień 2008 21:42
#4
jeżeli zrobiłeś to co napisałem to w tym folderze wirusów nie powinno być powinien być pusty
dla sprawdzenia przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
system
(system)
3 Sierpień 2008 09:00
#5
Jest taki mały problem,gdy wyłączyłem przywracanie systemu to zniknęła zakładka “przywracanie systemu” w Mój Komputer… to,jak mam przywrócić? jak przywrócę to dam log ze skanera kasperskiego.
system
(system)
3 Sierpień 2008 11:49
#7
Nic z tego… dalej to samo :evil: :-x to skanować tym kasperskym czy nie?
huber2t
(huber2t)
3 Sierpień 2008 16:28
#10
Usuń wszsytkie pliki z tego folderu:
C:\Program Files\ESET\infected
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\geBqQGvS.dll
C:\WINDOWS\system32\geBuSIya.dll
C:\WINDOWS\system32\hgGwXnOh.dll
C:\WINDOWS\system32\iifgDsQG.dll
C:\WINDOWS\system32\mlJBUMda.dll
C:\WINDOWS\system32\mpefgupd.dll
C:\WINDOWS\system32\tuvTnllj.dll
C:\WINDOWS\system32\utmwjpob.dll
C:\WINDOWS\system32\vtUlMgdD.dll
C:\WINDOWS\system32\wvUmnMGV.dll
E:\instalki\instalki\odzyskiwanie danych\Data.Doctor.Recovery.Memory.Card.v3.0.1.5-YAG\MemoryCardDataRetrieval.exe
E:\instalki\instalki\VTP5.5\Vista Transformation Pack 5.5.exe
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
huber2t
(huber2t)
3 Sierpień 2008 17:30
#12
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\aGMVvyay.ini2
C:\WINDOWS\system32\aGMVvyay.ini
C:\WINDOWS\b720x300.tmp
C:\WINDOWS\b336x280.tmp
C:\WINDOWS\b300x250.tmp
C:\WINDOWS\b300x100.tmp
C:\WINDOWS\b250x250.tmp
C:\WINDOWS\b240x400.tmp
C:\WINDOWS\b180x150.tmp
C:\WINDOWS\b160x600.tmp
C:\WINDOWS\b120x600.tmp
C:\WINDOWS\b120x240.tmp
C:\WINDOWS\system32\vmqerqms.ini
C:\WINDOWS\system32\chcailyw.ini
C:\WINDOWS\system32\utmwjpob.dll
C:\WINDOWS\system32\wvUmnMGV.dll
C:\WINDOWS\system32\tuvTnllj.dll
C:\WINDOWS\system32\vtUlMgdD.dll
C:\WINDOWS\system32\mlJBUMda.dll
C:\WINDOWS\system32\iifgDsQG.dll
C:\WINDOWS\system32\geBqQGvS.dll
C:\WINDOWS\system32\hgGwXnOh.dll
C:\WINDOWS\system32\geBuSIya.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\dkantpug.ini
C:\WINDOWS\BM47d165ba.xml
C:\WINDOWS\system32\mpefgupd.dll
C:\WINDOWS\system32\ljJCsTNd.dll
C:\WINDOWS\system32\awtrSliI.dll
C:\WINDOWS\system32\vtUonkhG.dll
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Leon1
(Leon$)
3 Sierpień 2008 19:45
#14
nic nie usunęło
coś nie tak z Combo
usuń go i Pobierz jeszcze raz Combofix http://www.searchengines.pl/index.php?s … ntry395642
UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.
potem zrób to jeszcze raz z plikiem CFScript.txt
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
system
(system)
3 Sierpień 2008 20:45
#15
To log z System Repair Engineer:
http://wklejto.pl/7234
Dziwne wyświetliło mase stron internetowych xxx… czyżby w tym problem,że net łączy się z tymi www…?
CF nie mogę uruchomić pojawia się coś w stylu Combofix is curenty date 2008-08-03
Leon1
(Leon$)
3 Sierpień 2008 21:13
#16
jest to zawartość pliku Hosts wszystkie te adresy są szkodliwe i są blokowane
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
Pobierz Deckard’s System Scanner (DSS) http://www.searchengines.pl/index.php?s … ntry392369 przeskanuj daj log Main.txt
potem log z System Repair Engineer odhacz HOSTS File to będzie log bez tych adresów
system
(system)
3 Sierpień 2008 22:01
#17
Usunąłem tylko to,ponieważ tylko to było w tej zakładce Browser Add-ons:
{BE10738B-0C19-4272-89A0-9DC5122537A2}
Log z Avanger:
http://wklejto.pl/7240
Log z SRE:
http://wklejto.pl/7241
Log z DDS:
http://wklejto.pl/7242
Ludzie dziękuje,że tak długo mi pomagacie! ale mam jeszcze pytanie: Długo jeszcze to Nam zajmie? już mnie to irytuje… nie chcę całego życia przed PC spędzić… jutro dzień 3 wywalnia syfu… Dobranoc.
Leon1
(Leon$)
3 Sierpień 2008 22:30
#18
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
rozszerz zakładki CLSID1 i CLSID2 tam znajdziesz te klucze
System Repair Engineer zakładka Boot items >> services >> drivers >> odszukaj i usuń
System Repair Engineer zakładka System Repair >> Adwanced repair >> Winsock reset
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
logi jak poprzednio
Leon1
(Leon$)
4 Sierpień 2008 08:24
#20
wszystko usunięte
a co z resztą
możesz już pobrać Combofixa i dać log
również log z System Repair Enginee