Strona 1 z 1

Problem z mathcad po formatowaniu

PostWysłany: 24 Maj 2009, 18:24
przez Florekdab
Hej,

Z powodu dziwnych rzeczy jakie sie dzaiły z moim komputerem zformatowałem system. Problem polega na tym ze jak próbuje włączyć plik z obliczeniami w programie mathcad to wyskakuje komunikat że system windows nie może znaleść ściezki do pliku. Problem z odnalezieniem ścieżki mam też w innm programie.

Prośba o sprawdzenie loga z combo fix: http://www.wklej.eu/index.php?id=49f4487e79
oraz z HiJackThis: http://www.wklej.eu/index.php?id=17bcc90525

Pozdrawiam

Re: Prośba o sprawdzenie loga

PostWysłany: 24 Maj 2009, 18:49
przez AJAN
Uruchom Hijackthis :arrow: Do a system scan only :arrow: w okienku programu pokaże się log :arrow: zaznacz kratki przy podanych wpisach :arrow: klikasz Fix checked
O4 - Global Startup: Digital Line Detect.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Pobierz ComboFix, ale nie uruchamiaj

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Kod: Zaznacz wszystko
File::
c:\windows\kb913800.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
Image <-- jak na obrazku

Loga wklejasz na WKLEJ EU a w poście daj linka

Re: Prośba o sprawdzenie loga

PostWysłany: 24 Maj 2009, 19:23
przez Florekdab

Re: Prośba o sprawdzenie loga

PostWysłany: 24 Maj 2009, 19:34
przez Michael Parker
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: Zaznacz wszystko
Driver::
abp470n5

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center] 
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000   
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000



Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Logi dajesz na wklej.eu a w poście podajesz tylko link.

S3 abp470n5;abp470n5;\\??\\c:\\windows\\system32\\drivers\\nfmoh.sys --> c:\\windows\\system32\\drivers\\nfmoh.sys [?]

Masz wirusa Sality, który zaraża pliki .exe.
Zobacz ten temat :arrow: infekcje-plikow-wykonywalnych-t20698.html
Patrz :arrow: Win32:Sality
Na samym dole masz napisane jak usunąć infekcję bez formatu.

Re: Prośba o sprawdzenie loga

PostWysłany: 24 Maj 2009, 20:17
przez Florekdab
kolejny log. mam nadzieje ze ostatni.

http://www.wklej.eu/index.php?id=fcdd4b1720

pozdrawiam

Re: Prośba o sprawdzenie loga

PostWysłany: 24 Maj 2009, 20:21
przez Michael Parker
Masz zarażone wszystkie pliki .exe.
Zobacz temat, który umieściłem w poprzednim poście. Inaczej infekcja będzie się cały czas odnawiać.

Re: Prośba o sprawdzenie loga

PostWysłany: 24 Maj 2009, 21:18
przez Florekdab
Wielkie dzieki za pomoc.
Pozdrawiam i miłego wieczoru życze.