Mam problem z kompem. Początkowo wszystko się wieszała chwilowo, wyskakiwały błędy Exploera i zostawał sam pulpit. Użyłem Spybota i przeskanowałem go i wynalazł mi: virtumonde.dll, więc naprawiłem błąd jaki znalazł i było wszystko ok, zupełnie jakbym się pozbył problemu. Dla pewności wrzuciłem jeszcze Ad-aware i ten nic nie znalazł, więc dla ostatecznej pewności zrestartowałem kompa no i niestety się zawiodłem, bo problem wrócił. Więc kombinowałem korzystając z opinii ludzi na forach i chyba się go pozbyłem bo spybot już nic nie wykrywa, ale net nadal zamula i to chyba jeszcze bardziej poza tym przy starcie systemu wyskakuje błąd: Wystąpił błąd podcza ładowania C:\windows\system32\khkahmwv.dll Nie można odnaleźć określonego modułu. - i już nie mam głowy do tego co zrobić.
Mój log w hijacku: http://wklej.org/id/170fba5f15
Problemy z kompem i zamulający net
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
18 posty(ów)
• Strona 1 z 2 • 1, 2
przez huber2t » 27 Maj 2008, 17:40
UA:
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
O2 - BHO: (no name) - {1E3FDAA9-D820-4050-A312-DE931775E7D4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D792484F} - (no file)
O2 - BHO: (no name) - {7B17B212-15FB-4E94-B2AF-81B1EC315679} - (no file)
O2 - BHO: (no name) - {9772BAB2-2D89-456C-A1E7-6F42F660920D} - C:\WINDOWS\system32\urqRJYsq.dll (file missing)
O2 - BHO: (no name) - {B096C10E-DC8C-449A-A6F0-AF874FBD1077} - (no file)
O4 - HKLM\..\Run: [c8573b6e] rundll32.exe "C:\WINDOWS\system32\khkahmwv.dll",b
O4 - HKLM\..\Run: [BMcb6408f2] Rundll32.exe "C:\WINDOWS\system32\egndbxvl.dll",s
O20 - Winlogon Notify: efcASmJc - C:\WINDOWS\
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\khkahmwv.dll
C:\WINDOWS\system32\egndbxvl.dll
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez Francoiss » 27 Maj 2008, 18:20
UA:
Wykonałem co miałem (ale coś się wieszać mi zaczął system i mam utrudnione jeszcze bardziej wszystko.
log z combofix: http://www.wklej.org/id/e322719198
log z combofix: http://www.wklej.org/id/e322719198
- Francoiss
- Forumowicz
- Posty: 11
- Dołączenie: 27 Maj 2008, 16:51
przez Francoiss » 27 Maj 2008, 18:30
UA:
Już jakoś to ogarnąłem i się nie wiesza system i net też już nie zamula, ale przy starcie systemu wyskakują dwa błędy. Oba z tą samą treścią co w tym o którym pisałem, tyle że jeden:
C:\WINDOWS\system32\khkahmwv.dll
a drugi:
C:\WINDOWS\system32\egndbxvl.dll
co z tym?
C:\WINDOWS\system32\khkahmwv.dll
a drugi:
C:\WINDOWS\system32\egndbxvl.dll
co z tym?
- Francoiss
- Forumowicz
- Posty: 11
- Dołączenie: 27 Maj 2008, 16:51
przez huber2t » 27 Maj 2008, 18:39
UA:
Do wyleczenia pendrive z wirusów użyj
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\kmqcxsat.dll
C:\WINDOWS\system32\kvpjsike.dll
C:\WINDOWS\system32\ohedaeyu.dll
C:\WINDOWS\system32\agyocncm.dll
C:\WINDOWS\system32\yqlfqqpp.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9772BAB2-2D89-456C-A1E7-6F42F660920D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMcb6408f2"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcASmJc]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez Francoiss » 27 Maj 2008, 18:51
UA:
Z tym skanem zaraz pokombinuje Tu jest log:
http://www.wklej.org/id/f2cd545263
http://www.wklej.org/id/f2cd545263
- Francoiss
- Forumowicz
- Posty: 11
- Dołączenie: 27 Maj 2008, 16:51
przez huber2t » 27 Maj 2008, 18:59
UA:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\ fsmgmt.dll
C:\WINDOWS\system32\ fsmgmt.dll.tmp
C:\WINDOWS\system32\khkahmwv.dll
Registry::
[-HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c8573b6e"=-
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez huber2t » 27 Maj 2008, 19:54
UA:
log ok
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez Francoiss » 27 Maj 2008, 21:34
UA:
Trochę to trwało ale nareszcie się ukończyło
Raport z Kasperskyego: http://www.wklej.org/id/8555cb671a
Raport z Kasperskyego: http://www.wklej.org/id/8555cb671a
- Francoiss
- Forumowicz
- Posty: 11
- Dołączenie: 27 Maj 2008, 16:51
przez huber2t » 28 Maj 2008, 05:10
UA:
Usuń pliki z tego folderu lub wyczyść kwarantannę Norton AntiVirus
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym przeskanuj ponownie Kapserskim i daj log na forum
C:\Program Files\Norton AntiVirus\Quarantine
Pobierz The Avenger
wklej do niego ten tekst:
- Kod: Zaznacz wszystko
Files to delete:
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\85UNKDY3\NewServer[1].dll
C:\WINDOWS\system32\fsmgmt.dll.tmp
E:\ABBYY FineReader 8.0 Pro Crack\Keygen_New.exe
E:\Moje dokumenty\Nowa Leszczomania\Programs\ariskkey.exe
E:\Moje dokumenty\Nowa Leszczomania\Programs\Flash Get\FGF140.EXE
E:\Moje dokumenty\Nowa Leszczomania\Programs\HijackThis\backups\backup-20060916-033016-359.dll
E:\Moje dokumenty\Nowa Leszczomania\Programs\HijackThis\backups\backup-20080527-002223-646.dll
E:\Moje dokumenty\Nowa Leszczomania\Programs\Snad_Rev2.0.1.100.rar
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym przeskanuj ponownie Kapserskim i daj log na forum
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez Francoiss » 28 Maj 2008, 09:28
UA:
Póki co mam wyniki z avengera: http://www.wklej.org/id/84c9a615e3
Kaspersky-ego dopiero wrzuciłem więc wyniki podejrzewam, że będą za jakąś godzinę...
Kaspersky-ego dopiero wrzuciłem więc wyniki podejrzewam, że będą za jakąś godzinę...
- Francoiss
- Forumowicz
- Posty: 11
- Dołączenie: 27 Maj 2008, 16:51
przez huber2t » 28 Maj 2008, 16:20
UA:
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
wklej do niego ten tekst:
- Kod: Zaznacz wszystko
Files to delete:
C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
E:\Moje dokumenty\Nowa Leszczomania\Programs\burn4free_setup.exe
Folders to delete:
C:\QooBox
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
18 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]