Nie widać ikonek oraz menu "start"

Post21 wrz 2010, 17:47

Witam mam nietypowy problem grając w metina2 wyskoczył mi komunikat o trojanach, usunąłem je a następnie znowu komunikat ale z jakiegoś Microsoftu to też usunąłem wyłączyłem kompa i dzisiaj rano okazało się, że jak uruchomię kompa nie widzę nic oprócz tapety i jakieś antivirusa RED CROSS ANTIVIRUS, którego nie używałem
i jak jest ten antivirus mam opcje do wyboru normal open i safe open ale ten normal open jest zablokowany więc klikamy an safe open skanuje mi kompa i mam już 100+ trojanow

Ok wiec mogę tylko uruchomić Mozillę przez menedżer zadań i nie wiem co teraz robić help

A W SKRÓCIE to coś takiego odpalam kompa i nie widzę tego paska na dole "start" oraz ikonek tylko tapetę i mam pełno trojanów i wgl wirusów/robaków xd

pomoże ktoś nie wiem co robić :crazy:

Post21 wrz 2010, 17:57

Tutaj jest ciężka infekcja więc zastosuj Combofix
Dostępne tylko dla zarejestrowanych użytkowników

ale najpierw usuń wszystkie programy tworzące wirtualne napędy i uruchom program SPTD :
Dostępne tylko dla zarejestrowanych użytkowników
pobierasz plik ,, SPTDinst-v169-x86.exez " i uruchamiasz, następnie w głównym oknie tegoż programu klikasz przycisk
,,Uninstall "

W razie gdy ta opcja będzie nie aktywna ( aktywna będzie tylko ,, Install " ) to nic nie rób tylko zamknij okno i uruchom Combofix.

Na czas skanowania wyłącz antywirusa itd...

Następnie daj loga który utworzył.
Zawartość loga wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

Post21 wrz 2010, 18:07

Ok pobieram zaraz wszystko dam
Ok już Uninstala jakiegoś zrobiłem
teraz ściągam combofixa z tej strony mi leci tylko 20 kb/s a mam neta 2mb

Proszę używaj polskich znaków diakrytycznych, tak jak nakazuje regulamin.

Post21 wrz 2010, 18:10

Są wirusy to i internet zwolnił

Ok juz Uninstala jakegos zrobilemxd

nie rozumiem ...

Post21 wrz 2010, 18:58

Ok sorki, mam all kliklam na Uninstal i odinstalowalo tego red crosa antivirusa
log.txt -

Kod: Zaznacz cały

http://wklej.to/9KpR

PS. po operacji z combofixem pomoglo a z tym drugim program tez bo nie mam tamtego red crosa dzieki wielkie

Tak podajesz logi :
Dostępne tylko dla zarejestrowanych użytkowników
XMan.

Post21 wrz 2010, 19:10

Wklej do Notatnika:

File::
c:\windows\system32\drivers\jofmoe.sys
c:\windows\update\upd.exe
c:\windows\System32\logon.exe
c:\windows\system32\WindowsUpdate\winupdateb1a2.exe.exe

RenV::
c:\program files\Syncrosoft\POS\H2O\cledx .exe

FileLook::
c:\windows\system32\spoolsv.exe

DirLook::
c:\windows\system32\WindowsUpdate
c:\windows\update

Driver::
jofmoe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recycler"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Recycler"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Recycler"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Recycler"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recycler"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Recycler"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Recycler"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4255JJB8-3INB-45E6-PCP1-3Q23G5658SU1}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CG08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D1755M63-0625-OD6J-SU8J-K5S4C3C8D324}]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jofmoe]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--------> Obrazek

Ma się rozpocząć kopiowanie. (i powstanie log).

Post21 wrz 2010, 22:48

Kod: Zaznacz cały

http://wklej.to/lpaL

UP Proszę oto loga z "CFScript.txt"

Dziękuje za pomoc

Uratowaliście mnie od reinstalki systemu

Pisałem że ma być tak :
Dostępne tylko dla zarejestrowanych użytkowników
XMan.

Post22 wrz 2010, 15:02

2010-08-17 13:17 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe

Sprawdź ten plik na --> Dostępne tylko dla zarejestrowanych użytkowników

Post22 wrz 2010, 16:15

0 z 19 skanerów nie wykryło wirusów

Czyli czysty :twisted:

zajrzyj jeszcze w temat bezpieczenstwo/metin2-a-system-t8437.html

tutaj też ja pisałem mam problem bo strasznie mi sie tnie jak wylancze program/metin2 np

)

dałem tam ssy z Hd Tune sprawdz bede wdzieczny

Post22 wrz 2010, 20:15

Czyli powinno być OK.

Kroki końcowe:

1. Uruchom OTL i kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

2. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Start>>>Uruchom>>>cmd>>>Wklep tą komende:
chkdsk /f
(ENTER).
Zrestartuj komputer.

4. Pełne skanowanie systemu programem -> MalwareBytes Anti-Malware.
Zaznacz do usunięcia i usuń.
Wklej raport końcowy.