Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

KrechaAKG

Wirus nie do usunięcia.

dodany przez KrechaAKG, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

KrechaAKG    0

KrechaAKG
Napisano

WItam, zainstalowałem sobie pewien program z internetu, oczywiście pierwsze co zrobiłem to skan Avastem, nic nie znalazł. Programu się nie dało zainstalować bo błąd wywalał coś z Service Pakiem i Windowsem. Wywaliłem i po 2-3 minutuach Avast wywala mi komunikat, nawet sam tego nie moge wywalić bo jest retry skip i cancel. Aha, jak usuwam Avastem to wir się tworzy cały czas. Formata też nie chce robić bo nie mam na to czasu i znowu wszystko instalować........

 

Kombinacja screenów:

67184741.png

 

Co moge zrobić aby się tego pozbyć??

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość PenrynHD   

Gość PenrynHD
Napisano
Co moge zrobić aby się tego pozbyć??

Tak zainstaluj jakiś płatny antywirus i wklej log z HijackThis.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

KrechaAKG    0

KrechaAKG
Napisano
Tak zainstaluj jakiś płatny antywirus i wklej log z HijackThis.

 

Płatny? Nie mam;/ Jedynie co to piracić. No nie wiem.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Plati    0

Plati
Napisano

KrechaAKG, daj loga z Hijacka i programu Malwarebytes Anti-Malware. Ne instaluj płatnych AV, lepiej DR Web Cure it lub Avire.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

KrechaAKG    0

KrechaAKG
Napisano

Już ściągam HijackThis. Zara dam log.

 

Sorki, z kąd mam wziąść ten log bo nigdy się nie posługiwałem tym programem.

 

Czy to jest to:

 

StartupList report, 31/03/2008, 19:32:01

StartupList version: 1.52.2

Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE

Detected: Windows Vista SP1 (WinNT 6.00.1905)

Detected: Internet Explorer v7.00 (7.00.6001.18000)

* Using default options

==================================================

 

Running processes:

 

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Creative\Volume Panel\VolPanlu.exe

C:\Windows\V0270Mon.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Windows\System32\Ctxfihlp.exe

C:\Program Files\Systweak\Advanced Vista Optimizer 2008\AVO.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe

C:\Windows\SYSTEM32\CTXFISPI.EXE

C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

F:\setup.exe

C:\Users\ELLO\AppData\Local\Temp\IXP000.TMP\codec.exe

C:\Windows\system32\rundll32.exe

C:\Users\ELLO\AppData\Local\Temp\Codec_v.1015.0.exe

C:\Users\ELLO\AppData\Local\Temp\Codec_v.1015.0.exe

C:\Users\ELLO\AppData\Roaming\_0cc986ed4e1bb616008505e7491fec49\down\im000.exe

C:\Windows\system32\conime.exe

C:\Users\ELLO\AppData\Roaming\_0cc986ed4e1bb616008505e7491fec49\down\ceefour000.exe

C:\Users\ELLO\AppData\Local\Temp\mas774B.tmp

C:\Users\ELLO\AppData\Local\zchMiB.exe

C:\Program Files\Opera\opera.exe

C:\Users\ELLO\AppData\Roaming\psvrr.exe

C:\Users\ELLO\AppData\Roaming\psvr32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Users\ELLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup]

Registration Ghost Recon Advanced Warfighter? 2.LNK = C:\GRY\Ghost Recon Advanced Warfighter 2\Support\Register\RegistrationReminder.exe

Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe

 

Shell folders Common Startup:

[C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup]

Logitech SetPoint.lnk = ?

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\Windows\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

VolPanel = "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r

Kernel and Hardware Abstraction Layer = KHALMNPR.EXE

V0270Mon.exe = C:\Windows\V0270Mon.exe

StartCCC = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

avast! = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

SunJavaUpdateSched = "C:\Program Files\Java\jre6\bin\jusched.exe"

ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

CTxfiHlp = CTXFIHLP.EXE

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

wextract_cleanup0 = rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\ELLO\AppData\Local\Temp\IXP000.TMP\"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

uTorrent = "C:\Program Files\uTorrent\uTorrent.exe"

RegCom32 = C:\Windows\system32\svchost.exe

AVO Ram Optimizer = c:\program files\systweak\advanced vista optimizer 2008\AVO.exe -s

ISUSPM Startup = C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe -startup

MSServer = rundll32.exe C:\Users\ELLO\AppData\Local\Temp\sSMGwWOe.dll,#1

cmds = rundll32.exe C:\Users\ELLO\AppData\Local\Temp\sSmLBtSM.dll,c

WinProx32_1 = C:\Users\ELLO\AppData\Roaming\psvrr.exe

nidle = "C:\Users\ELLO\AppData\Roaming\nidle\nidle.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257

Java Syncro = C:\Users\ELLO\AppData\Local\zchMiB.exe

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

=

 

--------------------------------------------------

 

Shell & screensaver key from C:\Windows\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=explorer.exe

SCRNSAVE.EXE=C:\Windows\system32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

AcroIEHelperStub - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}

(no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[shockwave ActiveX Control]

InProcServer32 = C:\Windows\system32\Adobe\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[Creative Software AutoUpdate]

InProcServer32 = C:\Windows\DOWNLO~1\CTSUEngn.ocx

CODEBASE = http://ccfiles.creative.com/Web/softwareup...101/CTSUEng.cab

 

[shockwave Flash Object]

InProcServer32 = C:\Windows\system32\Macromed\Flash\Flash10b.ocx

CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

[Creative Software AutoUpdate Support Package]

InProcServer32 = C:\PROGRA~1\Creative\SHARED~1\SOFTWA~1\CTPID.ocx

CODEBASE = http://ccfiles.creative.com/Web/softwareup...15106/CTPID.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\Windows\system32\NLAapi.dll

NameSpace #2: C:\Windows\system32\napinsp.dll

NameSpace #3: C:\Windows\system32\pnrpnsp.dll

NameSpace #4: C:\Windows\system32\pnrpnsp.dll

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\Users\ELLO\AppData\Local\Temp\IXP000.TMP\codec.exe||C:\Users\ELLO\AppData\Local\Temp\vbruntime.tmp||C:\Users\ELLO\AppData\Local\Temp\IXP001.TMP\codec.exe||C:\Users\ELLO\AppData\Local\Temp\IXP001.TMP\codec.exe||C:\Users\ELLO\AppData\Local\Temp\IXP001.TMP\codec.exe||C:\Users\ELLO\AppData\Local\Temp\IXP001.TMP\codec.exe||C:\Users\ELLO\AppData\Local\Temp\IXP001.TMP\codec.exe

 

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

WebCheck: C:\Windows\system32\webcheck.dll

 

--------------------------------------------------

End of report, 8,074 bytes

Report generated in 0.063 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

Albo to:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:36:35, on 31/03/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Creative\Volume Panel\VolPanlu.exe

C:\Windows\V0270Mon.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Windows\System32\Ctxfihlp.exe

C:\Program Files\Systweak\Advanced Vista Optimizer 2008\AVO.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe

C:\Windows\SYSTEM32\CTXFISPI.EXE

C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

F:\setup.exe

C:\Users\ELLO\AppData\Local\Temp\IXP000.TMP\codec.exe

C:\Windows\system32\rundll32.exe

C:\Users\ELLO\AppData\Local\Temp\Codec_v.1015.0.exe

C:\Users\ELLO\AppData\Local\Temp\Codec_v.1015.0.exe

C:\Users\ELLO\AppData\Roaming\_0cc986ed4e1bb616008505e7491fec49\down\im000.exe

C:\Windows\system32\conime.exe

C:\Users\ELLO\AppData\Roaming\_0cc986ed4e1bb616008505e7491fec49\down\ceefour000.exe

C:\Users\ELLO\AppData\Local\Temp\mas774B.tmp

C:\Users\ELLO\AppData\Local\zchMiB.exe

C:\Program Files\Opera\opera.exe

C:\Users\ELLO\AppData\Roaming\psvrr.exe

C:\Users\ELLO\AppData\Roaming\psvr32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts file is located at: C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [V0270Mon.exe] C:\Windows\V0270Mon.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\ELLO\AppData\Local\Temp\IXP000.TMP\"

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [RegCom32] C:\Windows\system32\svchost.exe

O4 - HKCU\..\Run: [AVO Ram Optimizer] c:\program files\systweak\advanced vista optimizer 2008\AVO.exe -s

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe -startup

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\ELLO\AppData\Local\Temp\sSMGwWOe.dll,#1

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\ELLO\AppData\Local\Temp\sSmLBtSM.dll,c

O4 - HKCU\..\Run: [WinProx32_1] C:\Users\ELLO\AppData\Roaming\psvrr.exe

O4 - HKCU\..\Run: [nidle] "C:\Users\ELLO\AppData\Roaming\nidle\nidle.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257

O4 - HKCU\..\Run: [Java Syncro] C:\Users\ELLO\AppData\Local\zchMiB.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2.LNK = C:\GRY\Ghost Recon Advanced Warfighter 2\Support\Register\RegistrationReminder.exe

O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareup...101/CTSUEng.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareup...15106/CTPID.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Home\nmsaccessu.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

 

--

End of file - 7703 bytes

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

KrechaAKG    0

KrechaAKG
Napisano

Dodałem :) Zrobiłem restarta windowsa i usunołem pliki ale jeden cały czas siedzi, ehhh tam jak coś się bedzie dziać to zrobie formata i tyle, niestety....

 

 

EDIT;

 

Bardzo dużo nieznajomych rzeczy się pojawiło w procesach, nie wiem coto. A druga rzecz to dysk twardy zaczoł chodzić tak jak by coś zapisywał lub odczytywał a raczej nic specjalnego nie robie oprócz pisania na forum, poprostu słysze różnicę.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Laren    0

Laren
Napisano

fix w hijackthis

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\ELLO\AppData\Local\Temp\sSMGwWOe.dll,#1

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\ELLO\AppData\Local\Temp\sSmLBtSM.dll,c

O4 - HKCU\..\Run: [WinProx32_1] C:\Users\ELLO\AppData\Roaming\psvrr.exe

O4 - HKCU\..\Run: [nidle] "C:\Users\ELLO\AppData\Roaming\nidle\nidle.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257

O4 - HKCU\..\Run: [Java Syncro] C:\Users\ELLO\AppData\Local\zchMiB.exe

 

Wklej do notatnika:

File::
C:\Users\ELLO\AppData\Local\Temp\sSMGwWOe.dll
C:\Users\ELLO\AppData\Local\Temp\sSmLBtSM.dll
C:\Users\ELLO\AppData\Roaming\psvrr.exe
C:\Users\ELLO\AppData\Roaming\nidle\nidle.exe
C:\Users\ELLO\AppData\Local\zchMiB.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

 

Logi dajesz na http://wklej.org a w poście dajesz tylko link

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

KrechaAKG    0

KrechaAKG
Napisano
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę

 

Nie działa, wywala komunikat "Check your settings"

 

i dupa....

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Maxel    0

Maxel
Napisano

A aby na pewno za "File" mają być dwa dwukropki a nie jeden?

 

Tak swoją drogą...takie wirusy to jeszcze żaden problem. Gorzej jak się ma viruta :) Przekichane na całego, wszystkie *.exe zawirusowane, wszystkie instalki itp. i nie ma jak się przed tym uchronić dopóki nie zrobić się gruntownego formata wszystki partycji :D Ja i tak nie zrobiłem gruntownego bo mam za ważne pliki. I przez miesiąc miałem już 8 formatów :D Także cholerstwo cały czas siedzi i się uaktywnia wraz z odpaleniem jakiegoś zawirusowanego "exeka"

 

Zainstaluj sobie Spyware Doctor i zrób full scana.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

KrechaAKG    0

KrechaAKG
Napisano
A aby na pewno za "File" mają być dwa dwukropki a nie jeden?

 

Tak swoją drogą...takie wirusy to jeszcze żaden problem. Gorzej jak się ma viruta :) Przekichane na całego, wszystkie *.exe zawirusowane, wszystkie instalki itp. i nie ma jak się przed tym uchronić dopóki nie zrobić się gruntownego formata wszystki partycji :D Ja i tak nie zrobiłem gruntownego bo mam za ważne pliki. I przez miesiąc miałem już 8 formatów :D Także cholerstwo cały czas siedzi i się uaktywnia wraz z odpaleniem jakiegoś zawirusowanego "exeka"

 

Zainstaluj sobie Spyware Doctor i zrób full scana.

 

8 formatów w miesiąć :szczerbaty: haha masakra:)

 

Ok dzięki za pomoc, zainstaluje i zobacze. Pozdro

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...