Komp muli zacina, zawiesza sie, przy starcie pyta sie o tryb

witam
mam straszny problem z kompem nie wiem co jest muli zacina zawiesza sie przy starcie pyta sie o tryb jaki go ma uruchomić itp się rzeczy dzieją
zrobiłem log z hijacka bo nie jestem w stanie zrobić z OTL bo skanuje i skanuje potem sie zawiesi i nie umiem zrobić nic wiec przepraszam że nie zrobiłem z OTL
http://www.wklej.eu/index.php?id=b09514ab25
robiłem jeszcze GMER ale nic mi nie wyszło bo komp sie zawiesi jedynie uzyskałem taki napis moze ważny jest :
GMER odnalazł modyfikację które mogły zostać dokonane przez rootkit,a
daj tez to co avast wykrywa cały czas
http://www.otofotki.pl/img14/obrazki/th ... tyuiop.JPG
i pliki są niektóre przyjaśnione jak by im czegoś brakowało
Proszę bardzo o pomoc co wam jest potrzebne to piszcie postaram się to zrobić
edytuje bo udało mi się zrobić log z GMER oto on http://wklej.eu/index.php?id=72e2a8cb9e

W tym przypadku użyj ComboFix i daj log z niego.

witam nie ma szans na tego loga mam ino z hijacka mam trojany i rootkite słuzy do włamywania się
znam lokalizacej jego c widows system 32 drivers aec sys jest to ważny plik? jak nie czym go mogę usunąc chyba już nie da sie uratowac systemu zadnym programem nie idzie zrobic loga

HijackThisem nic nie zrobimy, bo to narzędzie jest przestarzałe.
Dlaczego nie możesz odpalić ComboFixa??? Opisz dokładnie jaki występuje z nim problem. Próbowałeś w trybie awaryjnym lub ze zmienioną nazwą???

[mateo8898]

Nie umie po prostu zrobić loga, 2 godziny czekałem i nic, ale mogę spróbować tak jak mówisz.

Ostatnio edytowany przez mateo8898 01 Sie 2010, 22:26, edytowano w sumie 2 razy
Powód: Usunięcie wulgaryzmu

To spróbuj i napisz, jakie efekty. Jak coś to inaczej będziemy próbować. I opanuj swój język

witam próbowałem aż do teraz i udało mi się
http://www.wklej.eu/index.php?id=77498d5faa

po zrobieniu tego loga coś komp zaczyna śmigać combo fix coś usuwał nie wiem co pisało coś usuwanie
ale nie ważne zaczyna śmigać wiec proszę o sprawdzenie
i sorry za język ale mecze sie od 9 z rana tym

Wklej do notatnika:

Kod:

FCopy::
c:\windows\ServicePackFiles\i386\aec.sys | c:\windows\system32\drivers\aec.sys
c:\windows\ServicePackFiles\i386\aec.sys | c:\windows\system32\dllcache\aec.sys
c:\windows\ServicePackFiles\i386\ndis.sys  | c:\windows\system32\drivers\ndis.sys
c:\windows\ServicePackFiles\i386\ndis.sys | c:\windows\system32\dllcache\ndis.sys
c:\windows\ServicePackFiles\i386\asyncmac.sys | c:\windows\system32\drivers\asyncmac.sys
c:\windows\ServicePackFiles\i386\asyncmac.sys | c:\windows\system32\dllcache\asyncmac.sys

File::
c:\windows\system32\drivers\mkcboc.sys
c:\windows\system32\drivers\tmtstow.sys
c:\windows\system32\drivers\etyqhtos.sys
c:\windows\system32\drivers\kwctgi.sys
c:\windows\cfdrive32.exe
c:\windows\048298C9A4D3490B9FF9AB023A9238F3.TMP
c:\windows\system32\drivers\lhvkapum.sys
c:\documents and settings\LocalService\Dane aplikacji\mbsvil.dat
c:\windows\system32\drivers\OLD1E.tmp
c:\documents and settings\Właścicel\Menu Start\Programy\Autostart\wwwqxk32.exe
c:\documents and settings\Właścicel\Menu Start\Programy\Autostart\wwwqxk32.exe.ren
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Driver::
mkcboc
tmtstow
etyqhtos
kwctgi
lhvkapum
gupdate1c9fd496d37f616

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.


Spróbuj także wykonać logi z OTL

witam oto log combo fix nad otl pracuję
http://wklej.eu/index.php?id=a21363c347
wyświetl ami sie tez uszkodzony plik na dysku C nazwa to CF29542.cfxxe

Praktycznie nic się nie wykonało. Czy uruchomiłeś ComboFixa przez przeciągnięcie na niego pliku ze skryptem??? Powtórz operację.

http://wklej.eu/index.php?id=43f86a6725
proszę chyba wiem jaki błąd popełniłem że nie wyszło

No teraz ładnie wszystko poleciało

Dorzuć jeszcze te logi z OTL.

http://wklej.eu/index.php?id=63afdb0b6c

http://wklej.eu/index.php?id=4d18e5184d

Proszę bardzo

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\System32\Drivers\e4ldr.sys -- (IKANLOADER2) General Purpose USB Driver (e4ldr.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\e4usbaw.sys -- (e4usbaw)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys -- (atitray)

:Files
C:\windows\048298C9A4D3490B9FF9AB023A9238F3.TMP
C:\Documents and Settings\Właścicel\Dane aplikacji\avdrn.dat

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL

z usuwania
http://wklej.eu/index.php?id=1997a88962
nowe:
http://wklej.eu/index.php?id=fb08887cc6