wr… od pewneczo czasu pokazuje mi sie dziwne okienko przy zamykaniu komputera… zamykanie porbgramu brdr… czytalam troche w necie na roznych frach i ponoc to jakis wirus…blagam neich mi ktos pomoze bo chyba oszaleje… mam prawie nowego kompa…znaczy kilka miesiecy temu byl nowyyyyy… i juz cos sie zrypalo… nie…ratunku!!
Zamykanie programu brdr...ciagle to wyskakuje
bronkaaa witaj na Forum.
Proszę o lekturę poniższych tematów:
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
http://forum.dobreprogramy.pl/viewtopic.php?t=66889
-
- Logi wstawiamy w tagach quote. Powyższe już sformatowałem, następne wklejaj już poprawnie.
Złączono Posta : 16.09.2007 (Nie) 0:24
prosze o pomoc, bo na prawde nie wiem o co chodzi nie jestem jakims zawodowcem hehhee… jestem amatorka i na serio nie wiem co robic
Masz ukraińską infekcję czyli Rootkit “Windows Security Center”.
Użyj -->FixWareout
Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
–>Jak przywrócić prawidłowe DNS.
Potem: Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked. (tylko nie pomyl się przy “O17”!).
Potem:
Wklej do Notatnika :
File::
E:\WINDOWS\system32\lrdsrngp(2).exe
E:\WINDOWS\system32\adssite-remove.exe
E:\WINDOWS\system32\rwinsmdt(2).exe
E:\windows\system32\lrdsrngp.exe
E:\WINDOWS\system32\rwinsmdt.exe
E:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe
E:\Program Files\Common Files\DriveCleaner Free\udcpas.exe
E:\WINDOWS\system32\dmncr.exe
E:\DOCUME~1\zzz\MENUST~1\Programy\AUTOST~1\desktop(2).ini
Folder::
E:\Program Files\Common Files\DriveCleaner Free
E:\Program Files\SpyVampire
Driver::
"Windows Management Service"
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –> Klik
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Potem daj tu:
-
raport z E:\Fixwareout
-
log z ComboFixa
Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)
jessi
wszystko w tym fixowaniu czy co tam poszlo mi dobrze ale
ale jak te dwa zaznaczam zeby sfixowac czy jak to sie tam nazywa…to mi wyswitla komunikat po angielski i wydaje mi sie ze tam cos pisze ze one sa uzywane zeby zamknac je. wszystko mam pozamykane. Wiec o co tutaj chodzi.
Daj ten raport z Fixwareout oraz logi - zobaczymy, co poszło “nie tak”.
jessi
już daje proszę…
prosze mam nadzieje ze wszystko tutaj zamiescilam. Czekam na odpowiedz
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Spróbujemy inaczej to usuwać:
Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt!
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.
Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz.
Izmów nowe logi z Hijacka i ComboFixa.
jessi
w tym folderze internet update jest jeden plik tekstowy “update” a drogie to ikonka z komputerem… do aktualizacji chyba.
Złączono Posta : 16.09.2007 (Nie) 15:17
a co do usuwania tego w hijackthis to nie da rady, trzeba chyba co innego wymyslic. Bo co te dwie rezczy chce usunac… to mi wyswietla ze nie mozna ich usunac…zeby wylaczyc program i spróbowac jeszcze raz usunac. Nie wiem dlaczego taks ie robi…ale nie da rady!