X

Co to jest?- Wyskakuje błąd

26 Jan 2008 18:12 LOlolek1400
  • #1 26 Jan 2008 18:12
    lolek1400
    Level 15  
    Helpful post? (0)
    wyskakuje mi błąd co jakiś czas na środku ektanu, i jakieś 3 inkoki na pasku zadać sie pojawiły. Czym to wywalić ??

    aha i jak naciskam na ta ikonek (w zdjęciu 2) to mi idzie do tej stronki:
    link

    a jak ją wyłącze to mi wyskakuje to (zdjęcie 4)

    PS. Kompa też mi dość troche zwalnie. Pomuszcie:(

    Moderated By marek216

    Za "Pomuszcie" Kolega dostaje ostrzeżenie.

  • #2 26 Jan 2008 18:18
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Na poczatek naucz sie pisac po polsku, nastepnie uzyj przycisku ZMIEN i usun ten plik ze swojego post oraz te zbedne screeny. Zamiast tego daj w zalaczniku log z combofix oraz hijackthis.
  • #3 26 Jan 2008 18:20
    krzyżak
    Level 18  
  • #4 26 Jan 2008 21:45
    lolek1400
    Level 15  
    Topic author Helpful post? (0)
    ok. wrzuciłem te log. Aha i stało sie coś ciekawego- antywirus chce wywalić wszystkie pliki .exe jak robie scana

    PS. Sorki mod ale pisałem na szybko :P
  • #5 26 Jan 2008 22:32
    Michal19881
    Użytkownik obserwowany
    Helpful post? (0)
    Mi to wygląda na infekcję wirusem albo jakimś reklamiarzem, sprobuj przeskanować cały dysk jakimś porządnym antywirem i naprawić wszystkie zakażone pliki.
  • #6 26 Jan 2008 22:57
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: lolek1400
    Lepiej napisz jakiego wirusa wykrywa w tych plikach exe, bo nie wiem czy warto w ogole cos usuwac.
  • #7 27 Jan 2008 11:42
    lolek1400
    Level 15  
    Topic author Helpful post? (0)
    dobra poleciały wszystkie zrobiłem scana avastem i adware wywaliłem skype.exe i było ok.
  • #8 27 Jan 2008 11:46
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    W takim razie:

    W hijackthis usun:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\objcopy.exe,
    O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\PROGRAM FILES\VIDEO ADD-ON\ISFMDL.DLL (file missing)
    O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\PROGRAM FILES\VIDEO ADD-ON\ICTMDL.DLL (file missing)
    O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvpig.dll,startup
    O4 - HKLM\..\Run: [OczyszczaczKomputerza] C:\Program Files\OczyszczaczKomputerza\GDC.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
    O20 - Winlogon Notify: windrx32 - C:\WINDOWS\SYSTEM32\windrx32.dll
    O22 - SharedTaskScheduler: aposiopetic - {91316323-2ad5-4794-9589-52a2eaa60a68} - C:\WINDOWS\SYSTEM32\SHLAHSD.DLL


    Wklej do notatnika:


    Driver::
    Eil82
    NwSapAgent
    FCI

    Folder::
    C:\Program Files\OczyszczaczKomputerza
    C:\Program Files\Common Files\OczyszczaczKomputerza

    File::
    C:\WINDOWS\system32\sqlite3.dll
    C:\WINDOWS\g155323.exe
    C:\WINDOWS\system32\windgu32.dll
    C:\WINDOWS\{E48469CC-635E-4FD5-A122-1497C286D217}
    C:\WINDOWS\system32\w32sys15.exe
    C:\WINDOWS\system32\drivers\Eil82.sys
    C:\WINDOWS\system32\w32sys11.exe
    C:\WINDOWS\SYSTEM32\SHLAHSD.DLL
    C:\WINDOWS\system32\drvpig.dll
    C:\WINDOWS\system32\Drivers\Eil82.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA0BACB5-FC95-451E-94D2-4959AB0949D2}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {F2BADA0D-FD61-45EF-A994-64A073FD6613}=-

    [HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{F2BADA0D-FD61-45EF-A994-64A073FD6613}"=-

    [-HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSDisp32"=-
    "OczyszczaczKomputerza"=-

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{91316323-2ad5-4794-9589-52a2eaa60a68}"=-

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Eil82.sys]

    Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ).

    Po wszystkim daj nowy log z Combofix oraz log z SDFix zrobiony w trybie awaryjnym.
  • #9 28 Jan 2008 09:26
    lolek1400
    Level 15  
    Topic author Helpful post? (0)
    tu są loga.
  • #10 28 Jan 2008 09:41
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Zamknij porty przy pomocy wwdc.exe, nie uzywaj IE oraz OE. Zamiast tego Firefox + Thunderbird.
    Nie sciagaj crackow itp smieci ze stron, ktorych nie znasz.


    Odinstaluj:
    C:\Program Files\MoneyCashBAR

    Utworz nowy CFScript.txt z taka zawartoscia:

    Driver::
    x86emul
    PowerManager

    Folder::
    C:\WINDOWS\system32\wsnpoem
    C:\Documents and Settings\hans\Dane aplikacji\OczyszczaczKomputerza
    C:\Documents and Settings\All Users\Dane aplikacji\OczyszczaczKomputerza

    File::
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\system32\px86emul.dll
    C:\WINDOWS\system32\x86emul.sys
    C:\WINDOWS\system32\ntos.exe
    C:\WINDOWS\system32\msdtc.exe.tmp
    C:\WINDOWS\system32\mnmsrvc.exe.tmp
    C:\WINDOWS\system32\imapi.exe.tmp
    C:\WINDOWS\system32\cisvc.exe.tmp
    C:\WINDOWS\system32\kl80.bin
    C:\WINDOWS\system32\ngxt.bin
    C:\WINDOWS\system32\mssrv32.exe
    C:\WINDOWS\system32\drivers\OLD66.tmp

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\px86emul]

    Uzyj jeszcze raz SDFix ale tym razem daj mu dokonczyc dzialanie, bo to co dales to tylko kawalek log'a. W zalaczniku daj log z combofix + sdfix.
  • #11 28 Jan 2008 17:02
    ArturAmstaff
    Level 11  
    Helpful post? (0)
    to pierwsze to mi wyglada na recznie zrobiony komunikat (jakis skrypt) i "zielony" czlowiek klika tak, wtedy instaluje sie wirus, trojan albo inne gowno.

    "Moga zagrozic Twojej karierze i malzenstwu"
    Jak komputer moze zaszkodzic malzenstwu??

    mozliwe ze cos siedzi w ciasteczkach albo tempach. ja bym z tamtad wszystko usunal dla pewnosci

    Dodano po 1 [minuty]:

    ale ten komunikat pierwszego screena jest dobry :D:D wiem juz jak sprowokowac ludzi do zainstalowania moich wirusow i szpiegow :D:P
Mouser  Search 4 million + Products
Browse Products