wr... od pewneczo czasu pokazuje mi sie dziwne okienko przy zamykaniu komputera... zamykanie porbgramu brdr.... czytalam troche w necie na roznych frach i ponoc to jakis wirus...blagam neich mi ktos pomoze bo chyba oszaleje... mam prawie nowego kompa..znaczy kilka miesiecy temu byl nowyyyyy.... i juz cos sie zrypalo... nie..ratunku!!
bronkaaa witaj na Forum.
Proszę o lekturę poniższych tematów:
:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654
:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889
Złączono Posta : 16.09.2007 (Nie) 0:24
prosze o pomoc, bo na prawde nie wiem o co chodzi nie jestem jakims zawodowcem hehhee... jestem amatorka i na serio nie wiem co robic
Masz ukraińską infekcję czyli Rootkit "Windows Security Center".
Użyj -->FixWareout
Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
-->Jak przywrócić prawidłowe DNS.
Potem: Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked. (tylko nie pomyl się przy "O17"!).
Potem:
Wklej do Notatnika :
File:: E:\WINDOWS\system32\lrdsrngp(2).exe E:\WINDOWS\system32\adssite-remove.exe E:\WINDOWS\system32\rwinsmdt(2).exe E:\windows\system32\lrdsrngp.exe E:\WINDOWS\system32\rwinsmdt.exe E:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe E:\Program Files\Common Files\DriveCleaner Free\udcpas.exe E:\WINDOWS\system32\dmncr.exe E:\DOCUME~1\zzz\MENUST~1\Programy\AUTOST~1\desktop(2).ini Folder:: E:\Program Files\Common Files\DriveCleaner Free E:\Program Files\SpyVampire Driver:: "Windows Management Service"
>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku --> Klik
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: **** Qoobox.
Potem daj tu:
1) raport z E:\Fixwareout
2) log z ComboFixa
Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)
jessi
wszystko w tym fixowaniu czy co tam poszlo mi dobrze ale
ale jak te dwa zaznaczam zeby sfixowac czy jak to sie tam nazywa....to mi wyswitla komunikat po angielski i wydaje mi sie ze tam cos pisze ze one sa uzywane zeby zamknac je. wszystko mam pozamykane. Wiec o co tutaj chodzi.
Daj ten raport z Fixwareout oraz logi - zobaczymy, co poszło "nie tak".
już daje proszę.....
prosze mam nadzieje ze wszystko tutaj zamiescilam. Czekam na odpowiedz
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Spróbujemy inaczej to usuwać:
Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt!
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.
Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz.
Izmów nowe logi z Hijacka i ComboFixa.
w tym folderze internet update jest jeden plik tekstowy "update" a drogie to ikonka z komputerem... do aktualizacji chyba.
Złączono Posta : 16.09.2007 (Nie) 15:17
a co do usuwania tego w hijackthis to nie da rady, trzeba chyba co innego wymyslic. Bo co te dwie rezczy chce usunac... to mi wyswietla ze nie mozna ich usunac...zeby wylaczyc program i spróbowac jeszcze raz usunac. Nie wiem dlaczego taks ie robi..ale nie da rady!
W takim razie ściągaj -->GMER.
Otwórz Notatnik i wklej do niego:
