Zamuł po zawirusowaniu systemu

barti_x · 13 Grudzień 2008 16:07

witam prosze was znów o pomoc jak zwykle złapałem jakieś wirusy po ich usunięcu windows tak zaczął mulić że nic nie da się robić sam się resetuje jak podłącze internet to pokazuje że ma jakieś wirusy albo że jakiś atak z jakieś tam strony avast pokazuje daje wam loga i prosze o sprawdzenie licze na was z góry dzienki.

oto log - http://wklej.org/id/27624/

spandaupol · 13 Grudzień 2008 17:44

Pobierz Combofix
Wejdź w tryb awaryjny windows http://cybertrash.pl/Tata/Wiedza/trybaw … ryjny.html uruchom Combofixa dwuklikiem, przeskanuj system i daj log na forum.
Po tym nowy skan HijackThis i log na forum zobaczymy co jeszcze zostało po Combofixie

Kolejność jak podałem

barti_x · 13 Grudzień 2008 22:03

hijack - http://wklej.org/id/27791/

combo - http://wklej.org/id/27792/

huber2t · 14 Grudzień 2008 05:46

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\Bartek\USTAWI~1\Temp\init.exe

c:\windows\SET72.tmp

c:\windows\gmail.com-error.html

c:\windows\live.com-error.html

c:\windows\aol.com-error.html

c:\windows\google.com-error.html

c:\windows\search.yahoo.com-error.html

c:\windows\system32\3ts.s2

c:\windows\system32\r33.es

c:\windows\system32\dvh.e2

C:\windows\system32\1396936356.dat

c:\windows\system32\adsndsa.exe

c:\windows\system32\drivers\ati3lqxx.sys

c:\windows\system32\1046543940.dat

c:\windows\system32\12520850f.exe

c:\windows\System32\cnetcf.dll


Driver::

ERSvcPlugPlay


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b86a66-ba29-11dd-92a5-00a0d21af397}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{219D0AFE-FFCF-40C4-831E-151257F87FA6}]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3lqxx.sys]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\\WINDOWS\\system32\\userinit.exe,"

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

barti_x · 14 Grudzień 2008 09:28

http://wklej.org/id/27864/ prosze log

spandaupol · 14 Grudzień 2008 09:42

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

barti_x · 18 Grudzień 2008 13:35

sorry że tak puźno ale wcześniej nie mogłem oto log : http://wklej.org/id/29444/

spandaupol · 18 Grudzień 2008 13:38

Wkleiłeś starego loga daj nowy skrypt masz w poście powyżej

barti_x · 18 Grudzień 2008 13:57

ah bardzo przepraszam źle skopiowałem nie zauważyłem prosze http://wklej.org/id/29453/

huber2t · 18 Grudzień 2008 14:04

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!