Help wanted

IP: 79.97.41.* 10.12.08, 00:50
hej
PC wdepnal w powazne guano, ponizej log z HJT pod safe mode, combofix nie chcial wystartowac. A wszystko pod dzialajacym AVG. Google, MS Live i inne wyszukiwarki przekierowywane na abcjump.com. Wszystkie strony z popularnymi anty wirusami zablokowane, rowniez pod safe mode, podobnie jak i google
wklej.org/id/26461/
SSD tez sie nie instaluje
jakis pomysl????
    • Gość: Kolobos Re: Help wanted IP: *.escom.net.pl 10.12.08, 02:19
      Sciagnij combofix i zapisz pod zmieniona nazwa np. qwerty.exe , uruchom i daj log, daj tez log z sdfix. Co to jest SSD?
      • Gość: remedy Re: Help wanted IP: 207.218.42.* 10.12.08, 09:11
        OK, dzieki za porade z combofix, SSD- Spybot Search and Destroy
        AVG w skanie pod Safe Mode nie znalazl nic.
        Jestem w malym szoku bo to moj pierwszy wirus od 12 lat posiadania PCta. Kiedys przez wiele lat nawet nie mialem Antyvira bo nie byl mi potrzebny. Poza mna praktycznie nikt nie uzywa tego komputera. Chociaz juz usowalem z wielu kompow robactwo to dzis nie daje sobie rady z wlasnym.... bueee chyba sie starzeje
      • Gość: remedy Re: Help wanted IP: 79.97.41.* 10.12.08, 18:24
        No wrescie, zmiana nazwy zadzialala jak nalezy:
        CF:
        wklej.org/id/26657/
        HJT:
        wklej.org/id/26659/
        dzieki serdeczne, masz u mnie browarka
        • Gość: Kolobos Re: Help wanted IP: *.escom.net.pl 10.12.08, 19:53
          Uslugi do kasacji (bez plikow), wpisz w uruchom:
          sc delete "SAVOnAccess Control"
          sc delete "SAVOnAccess Filter"
          sc delete CCCP106
          sc delete TDSSserv

          Wklej do notatnika:
          REGEDIT4

          [-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys]

          Zapisz jako fix.reg i uruchom.

          Jak juz to wykonasz to zrob reset, po resecie daj nowy log z combofix.
          • Gość: remedy Re: Help wanted IP: 79.97.41.* 10.12.08, 20:25
            jestes wielki! nazbieralo ci sie na flaszke

            wklej.org/id/26711/
            • Gość: Kolobs Re: Help wanted IP: *.escom.net.pl 10.12.08, 23:25
              Wszystko wyglada ok.
    • Gość: remedy jeszcze jedna prosba IP: 207.218.42.* 10.12.08, 11:17
      logi z PCta w tej samej sieci, niby nic nie ma ale moze jaka dobra rada:
      wklej.org/id/26533/
      wklej.org/id/26534/
      jakies guano cn911.exe???
      • Gość: Kolobos Re: jeszcze jedna prosba IP: *.escom.net.pl 10.12.08, 12:17
        To tylko pozostalosc po infekcji z pendrive'a, wklej do notatnika:
        REGEDIT4

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9999cd9-476c-11dc-a7ec-001422e97ce7}]

        Zapisz jako fix.reg i uruchom. Uzyj tez Flash Disinfector oraz zablokuj dostep do klucza mountpoints2 ( www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html )
Pełna wersja