Komputer Świat Ekspert - Forum: wirus blokuje strony z antywirami - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1

wirus blokuje strony z antywirami

#1 Użytkownik nie jest zalogowany   rent0n 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 1
  • Rejestracja: 21-kwiecień 11

Napisano 21 kwiecień 2011, 07:16

Witam
Mój komputer zalapał jakiegoś wirusa, który blokuje strony z antywirusami. Oprócz tego gdy włoże do USB pendrive wszystkie katalogi są ukrywane i tworzone są linki o takich samych nazwach jak katalogi. Co ciekawe nawet na innym komputerze nie jestem w stanie zmienić ich z powrotem aby nie były ukryte ( opcja ukryty jest zaznaczona i nieaktywna). System operacyjny to win 7 32 bit. Z góry dziękuję za pomoc.
Wklejam log z combofixa:
http://wklej.org/id/515835/

Log z usb fix:
http://wklej.org/id/516072/

Logi z OTL:
http://wklej.org/id/516077/
http://wklej.org/id/516080/
0

#2 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 21 kwiecień 2011, 11:26

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
SRV - File not found [On_Demand | Stopped] --  -- (gusvc)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.
O4 - HKU\S-1-5-21-408952174-322995147-1052541816-1000..\Run: [Ggieik] C:\Users\Witold\AppData\Roaming\Ggieik.exe (ZHPYZFPKJBXNVCLMDBEQVQPHTM)
O4 - HKLM..\RunOnce: []  File not found
O4 - HKU\S-1-5-21-408952174-322995147-1052541816-1000..\Run: [Gfieik]  File not found
MsConfig - StartUpReg: [b]Google Update[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]Laplink PDASync 3.3 - LtOrg97[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]swg[/b] - hkey= - key= -  File not found

:Services
gupdate

:Files
C:\Windows\tasks\SystemToolsDailyTest.job
C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
"IgfxTray"=-
"HotKeysCmds"=-
"Persistence"=-
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"QuickTime Task"=-
"iTunesHelper"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
0

#3 Użytkownik nie jest zalogowany   Schwarz 

  • Linux
  • Grupa: Czytelnicy
  • Postów 69
  • Rejestracja: 20-luty 11

Napisano 21 kwiecień 2011, 15:55

Moja rada: odpal system z płyty, np Avira Rescue CD, bo wiele wirusów, szczególnie takich agresywnych ja tym masz tworzy rootkit-a któremu program typu OTL może nas******.
0
Strona 1 z 1

Szybka odpowiedź

  

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

emikyou  : (16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak  : (10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :)  : (08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji :( od kiedy go dali, to zaczęło się walić..
Maciej :)  : (08 kwiecień 2012 - 09:35) Hej witam :) no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628  : (05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey  : (21 marzec 2012 - 18:24) ludzie, pomóżcie :) http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey  : (21 marzec 2012 - 18:24) ds
A:-)Brunuś  : (17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari  : (16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci :)
lisz55  : (15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender  : (15 marzec 2012 - 18:22) :/
Pretender  : (15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2  : (12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari  : (10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55  : (09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55  : (09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender  : (06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90  : (05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2  : (04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari  : (04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak :)
Rozszerz pole shoutboxa