mam windows XP sp2 proszę o pomoc: co jakiś czas znikają mi ikony z pulpitu i nic się nie uruchamia poza task managerem, wtedy mogę najwyżej zresetować system, a potem wszystko wraca do normy.
Pada Ci explorer.exe
Jesli znowu tak się stanie to w taskmng uruchom explorer.exe
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [28b84c81] rundll32.exe "C:\WINDOWS\System32\jbueyfej.dll",b
O4 - HKLM\..\Policies\Explorer\Run: [vvvQBN9zqZ] C:\Documents and Settings\All Users\Dane aplikacji\fidsjwfm\lcnelmbs.exe
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitia lSetup1.0.0.8.cab
O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) - http://ocx3.advnt01.com/dialer/russia
Fix w Hijacku. Pobierz ComboFix (najlepiej zapisz na pulpicie). Nie uruchamiaj go i wpisz do notatnika:
File::
C:\Documents and Settings\All Users\Dane aplikacji\fidsjwfm\lcnelmbs.exe
C:\WINDOWS\logon.exe
Plik >> Zapisz jako… CFScript.txt na pulpicie, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinien rozpocząć się proces usuwania.
Po tych czynnościach pokaz nowy raport z HijackThis i ComboFix.
laszjwrz jak coś robisz to rób dokładnie
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\logon.exe
C:\WINDOWS\system\sharedprem.EXE
C:\WINDOWS\System32\jbueyfej.dll
C:\Documents and Settings\Administrator\Dane aplikacji\casa.exe
C:\WINDOWS\system32\napuzgdi.exe
Folder::
C:\Documents and Settings\All Users\Dane aplikacji\fidsjwfm
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
dziekuje za szybka odpowiedz. Zrobiłem wedlug instrukcji. Ale jak combofix zaczal skanowac a potem powiedzial ze to moze potrwac 10 minut, to chwile po tym zrestartowal sie, nie wiem czy tak ma byc.
tutaj oba logi : http://wklej.org/id/4f741c01cc
chyba zrobiłem błąd. Bo za pierwszym razem jak przeciągnałem myszką txt z notatnik to poruszyłem myszką i się zrestartował, a za drugim uruchomiłem combofix normalnie i po skanowaniu i usuwaniu plików, które trwało chwilę zrestartował się i powiedział, że robi logo, ale go nie widzę w katalogu c:\combofix :-x co mogę teraz zrobić? powstał natomiast katalog QooBOX
Daj czysty log z combofix jeśli powstał folder qoobox to pliki powinni się usunąć
okey tu jest log z combofix http://wklej.org/id/f4b99037f1 ale teraz nie słyszę muzyki, nie ma głosu
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\jefyeubj.ini
C:\WINDOWS\system32\jhohyije.ini
C:\WINDOWS\system32\qevtofvp.ini
C:\WINDOWS\system32\oobiejvf.ini
C:\WINDOWS\olgdqarf.exe
Folder::
C:\Documents and Settings\All Users\Dane aplikacji\fidsjwfm
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnLdATn]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Przeinstaluj kodeki i sterowniki
Usuń jeszcze to:
Poza tym czysto
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
przeskanowałem, kaspersky wyrzucił, że jest 23 wirusy w 72 plikach
http://wklej.org/id/d8a2539a88 dziękuję
Daj jeszcze raz link do loga
proszę http://wklej.org/id/f39c1c825c
W dniu 26.04.2008 , o godzinie 22:32 został dopisany post przez sigurd
dziękuję bardzo 
pomogło