Oczyszczacz komputera???? pomocy

27.05.08, 03:15
Dzis rano sie pojawil ten wirus i komp zamula. IE szaleja, otwieraja sie okna
po 50 naraz wogole jakis koszmar.

pomocy

log z hi jacka
wklej.org/id/425f594115
    • Gość: Kolobos Re: Oczyszczacz komputera???? pomocy IP: *.escom.net.pl 27.05.08, 10:44
      Daj log z combofix.
      • maleficio prosze 27.05.08, 11:24
        wklej.org/id/4a272bb2de
        • Gość: Kolobos Re: prosze IP: *.escom.net.pl 27.05.08, 12:23
          Co masz w tych katalogach?
          C:\Users\Meery&Mariu\{c937574f-7446-45ed-8829-d297fa3d7c65}
          C:\Users\Meery&Mariu\{e9d82c55-c5cf-48a8-8996-600fad4fd815}

          Utworz na pulpicie plik CFScript.txt i wklej do niego:

          File::
          C:\Windows\muotr.so

          Folder::
          C:\Program Files\cpfntyc
          C:\Users\All Users\apqluvij
          C:\ProgramData\apqluvij
          C:\Program Files\DaemonTools_WhenUSave_Installer

          Registry::
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "AT-Watch"=-

          [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
          "{8053AF4F-F35D-4EC6-A411-039EFB515CD8}"=-

          Zapisz i przeciagnij go na ikone combofix.exe, po uzyciu daj nowy log.
          • maleficio problem 27.05.08, 14:20
            jak zrobilem tenCFScript i dalem na Combo to cos takiego wyskakuje w okienku.

            Were you trying to run CFScript?
            The Name, CFScript appears to be incorrectly spelt


            :(
            • Gość: Kolobos Re: problem IP: *.escom.net.pl 27.05.08, 16:35
              Komunikat jest chyba jasny.. plik MUSI miec nazwe CFScript.txt
              • maleficio Re: problem 27.05.08, 17:29
                Tak, dokladnie tak sie nazywa plik:(
          • maleficio Re: prosze 27.05.08, 14:25
            Gość portalu: Kolobos napisał(a):

            > Co masz w tych katalogach?
            > C:\Users\Meery&Mariu\{c937574f-7446-45ed-8829-d297fa3d7c65}
            > C:\Users\Meery&Mariu\{e9d82c55-c5cf-48a8-8996-600fad4fd815}


            a te foldery sa puste
          • maleficio na wszelki wypadek: 27.05.08, 15:37
            Wkleilem log jeszcze raz

            wklej.org/id/4e076f2a32
            • Gość: Kolobos Re: na wszelki wypadek: IP: *.escom.net.pl 27.05.08, 16:49
              Wykonales to co napisalem? Problem dalej wystepuje?
              • maleficio Re: na wszelki wypadek: 27.05.08, 17:30
                Gość portalu: Kolobos napisał(a):

                > Wykonales to co napisalem? Problem dalej wystepuje?

                no poprostu po przeciagnieciu nadal ten komunikat ze jest incerrect spell wyskakuje.
                • kolobos Re: na wszelki wypadek: 27.05.08, 17:41
                  W takim razie wpisales zla nazwe. W opcjach folderow wlacz pokazywanie rozszerzen plikow. Nastepnie sprawdz czy plik faktycznie ma nazwe CFScript.txt, a nie jakies CFScript.txt.txt.
                  • maleficio Nadal nic 27.05.08, 19:18
                    Tak sie nazywa, i niestety nadal to:
                    img187.imagevenue.com/img.php?image=08279_Bez_nazwy_2_122_163lo.jpg
                    i zblizenie na plik:
                    img220.imagevenue.com/img.php?image=th_08278_Bez_nazwy_1_122_216lo.jpg
                    nie wiem czemu nie daje sie odpalic:(
                    • Gość: Kolobos Re: Nadal nic IP: *.escom.net.pl 27.05.08, 21:36
                      W takim razie recznie usun:
                      C:\Users\Meery&Mariu\{c937574f-7446-45ed-8829-d297fa3d7c65}
                      C:\Users\Meery&Mariu\{e9d82c55-c5cf-48a8-8996-600fad4fd815}
                      C:\Windows\muotr.so
                      C:\Program Files\cpfntyc
                      C:\Users\All Users\apqluvij
                      C:\ProgramData\apqluvij
                      C:\Program Files\DaemonTools_WhenUSave_Installer

                      W razie problemow z usuwaniem uzyj Unlocker.

                      Wklej tez do notatnika:
                      REGEDIT4

                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "AT-Watch"=-

                      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
                      "{8053AF4F-F35D-4EC6-A411-039EFB515CD8}"=-

                      Zapisz jako fix.reg i uruchom.
                      • maleficio Jescze tylko to... 30.05.08, 17:39
                        Dzieki, mysle ze sie pozbylem wirusa. Lecz sie pojawil "maly" problem. Od kad usunelem Oczyszczacza Komputera, zaczalo mi sie wieszac polaczenie z internetem. Jest, nagle znika, jak zrestartuje za 10 razem sie pojawia. Mysle ze cos jest nie tak znowu bo od dostawczy internetowego zapewniaja ze wszystko z lacza jest w porzadku. Dlatego wstawiam ponownie nowe logi z komputera i prosze jeszcze raz o pomoc. Dzekuje


                        Combo wklej.org/id/78ba5a63b0

                        HJ jack: wklej.org/id/697835275e
                        • Gość: Kolobos Re: Jescze tylko to... IP: *.escom.net.pl 30.05.08, 20:29
                          Sprobuj uruchomic combofix w trybie awaryjnym.
                          Co to znaczy znika? Rozlacza sie czy tylko nie ma netu? Masz jakis modem czy moze tylko karte sieciowa?
                          • maleficio LOG 30.05.08, 20:48
                            karte sieciowa mam. Rozlacza sie jak jest, i dlugo nic. Restartuje i znowu
                            nic... albo nagle z nikad sie pojawia. Mysle ze to komputer bo lacza, kable i
                            wszystko jest git

                            prosze log z trybu awar.

                            wklej.org/id/b31130aba6
                            • Gość: Kolobos Re: LOG IP: *.escom.net.pl 30.05.08, 20:55
                              Logi masz ok, chociaz combofix dalej u Ciebie nie dziala jak trzeba.
                              Mozesz sprobowac przywrocic system do czasu kiedy wszystko dzialalo (przed infekcja) o ile masz taki punkt przywracania.
Inne wątki na temat:
Pełna wersja