Zamuł po zawirusowaniu systemu


(Barti X) #1

witam prosze was znów o pomoc jak zwykle złapałem jakieś wirusy po ich usunięcu windows tak zaczął mulić że nic nie da się robić sam się resetuje jak podłącze internet to pokazuje że ma jakieś wirusy albo że jakiś atak z jakieś tam strony avast pokazuje daje wam loga i prosze o sprawdzenie licze na was z góry dzienki.

oto log - http://wklej.org/id/27624/


(Spandau) #2
  1. Pobierz Combofix

  2. Wejdź w tryb awaryjny windows http://cybertrash.pl/Tata/Wiedza/trybaw ... ryjny.html uruchom Combofixa dwuklikiem, przeskanuj system i daj log na forum.

  3. Po tym nowy skan HijackThis i log na forum zobaczymy co jeszcze zostało po Combofixie

Kolejność jak podałem


(Barti X) #3

hijack - http://wklej.org/id/27791/

combo - http://wklej.org/id/27792/


(huber2t) #4

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\Bartek\USTAWI~1\Temp\init.exe

c:\windows\SET72.tmp

c:\windows\gmail.com-error.html

c:\windows\live.com-error.html

c:\windows\aol.com-error.html

c:\windows\google.com-error.html

c:\windows\search.yahoo.com-error.html

c:\windows\system32\3ts.s2

c:\windows\system32\r33.es

c:\windows\system32\dvh.e2

C:\windows\system32\1396936356.dat

c:\windows\system32\adsndsa.exe

c:\windows\system32\drivers\ati3lqxx.sys

c:\windows\system32\1046543940.dat

c:\windows\system32\12520850f.exe

c:\windows\System32\cnetcf.dll


Driver::

ERSvcPlugPlay


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b86a66-ba29-11dd-92a5-00a0d21af397}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{219D0AFE-FFCF-40C4-831E-151257F87FA6}]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3lqxx.sys]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\\WINDOWS\\system32\\userinit.exe,"

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Barti X) #5

http://wklej.org/id/27864/ prosze log


(Spandau) #6

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Barti X) #7

sorry że tak puźno ale wcześniej nie mogłem oto log : http://wklej.org/id/29444/


(Spandau) #8

Wkleiłeś starego loga daj nowy skrypt masz w poście powyżej


(Barti X) #9

ah bardzo przepraszam źle skopiowałem nie zauważyłem prosze http://wklej.org/id/29453/


(huber2t) #10

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!