Problem z biliotekami

Nic to nie dało. Musimy skorzystać z czegoś mocniejszego.

  1. Ściągnij ComboFix na Pulpit z tego linku (zmieniłem dla bezpieczeństwa nazwę pliku) - http://www.speedyshare.com/files/22303241/Kombo.exe
  2. Zamknij wszystkie programy i uruchom Kombo.exe.
  3. ComboFix przeprowadzi czyszczenie i zrestartuje komputer.
  4. Po restarcie wyskoczy log - wklej go na wklej.org i wklej link do odpowiedzi.
http://wklej.org/id/329426/
Dodam tylko że poprzednie programy odblokowały min. stronę Microsoftu co umożliwiło pobranie jakiejś konsoli bez czego ten Combofix by nieruszył.
  1. Do Notatnika wklej następujący skrypt:
    Kod:
    Driver::
    vanpc
    Hmnt

    File::
    c:\windows\system32\vcmgcd32.dll
    c:\documents and settings\Marcin\Menu Start\Programy\Autostart\Timer Runing (Fast Ram Clean).lnk

    Folder::
    c:\documents and settings\Marcin\Dane aplikacji\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=-
    "NvCplDaemon"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
  2. Zapisz go na Pulpicie jako CFScript.txt.
  3. Przeciągnij ten właśnie plik na ikonkę ComboFix (u ciebie jest to plik Kombo.exe):
    Obrazek
  4. Po restarcie wyskoczy log - daj go tutaj (link do niego na wklej.org)
http://wklej.org/id/329719/
Nadal siedzi. Start -> Uruchom -> wklej %Windir%\System.ini i kliknij OK. Otworzy się okienko z edytorem - przekopiuj zawartość Notatnika na wklej.org i dodaj link do odpowiedzi.
http://wklej.org/id/329830/
  1. Otwórz jeszcze raz ten plik, skasuj całą zawartość pliku i wklej to:
    Kod:
    ; for 16-bit app support
    [drivers]
    wave=mmdrv.dll
    timer=timer.drv
    [mci]
    [driver32]
    [386enh]
    woafont=app852.FON
    EGA80WOA.FON=EGA80852.FON
    EGA40WOA.FON=EGA40852.FON
    CGA80WOA.FON=CGA80852.FON
    CGA40WOA.FON=CGA40852.FON
  2. Zapisz plik i wyjdź z Notatnika.
  3. Utwórz nowy plik Notatnikiem. Do Notatnika wklej następujący skrypt:
    Kod:
    Driver::
    458781pynkja19426

    File::
    c:\windows\system32\vcmgcd32.dll
  4. Zapisz go na Pulpicie jako CFScript.txt.
  5. Przeciągnij ten właśnie plik na ikonkę ComboFix (u ciebie jest to plik Kombo.exe):
    Obrazek
    Po wszystkim komputer się zrestartuje.
  6. Po restarcie wyskoczy log - daj go tutaj (link do niego na wklej.org). Na wklej.org wklej też ponownie zawartość tego pliku - problem-z-biliotekami-t1322-15.html#p21563
ComboFix : http://wklej.org/id/330203/
System : http://wklej.org/id/330204/
Nadal nic.

  1. Ściągnij program AVZ (http://z-oleg.com/avz4.zip) i wypakuj go do jakiegoś folderu (zapamiętaj lokalizację).
  2. Uruchom avz.exe.
  3. File -> Database Update, kliknij Start.
  4. File -> Standard Scripts. Zaznacz tylko 2. Advanced System Analysis i kliknij Execute selected scripts. Zaczekaj na zakończenie.
  5. Po wszystkim w folderze przez Ciebie wypakowanego AVZ (w podkatalogu LOG) znajdziesz plik virusinfo_syscheck.zip. Wyślij go, np. na speedyshare.com i dodaj link do odpowiedzi.
http://www.speedyshare.com/files/223312 ... scheck.zip
  1. Uruchom AVZ.
  2. File -> Custom scripts
  3. Do okienka wklej następujący skrypt:
    Kod:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    BC_LogFile(GetAVZDirectory + 'boot clr.log');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'NvCplDaemon');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile', 'EnableFirewall');
    RegKeyDel('HKEY_CURRENT_USER', 'software\microsoft\windows\currentversion\explorer\mountpoints2');
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RemoteRegistry', 4);
     SetServiceStart('NMIndexingService', 4);
     SetServiceStart('NBService', 4);
     BC_DeleteFile('C:\WINDOWS\system32\vcmgcd32.dll');
     BC_DeleteFile('spjx.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\PROCEXP113.SYS');
     BC_DeleteFile('Combo-Fix.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NeroCheck','EventMessageFile');
     BC_DeleteFile('c:\windows\system32\vcmgcd32.dll');
    INIEraseSection('c:\windows\system.ini', 'MCIDRV_VER');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(19);
    BC_Activate;
    RebootWindows(true);
    end.
  4. Kliknij Run. Program przeprowadzi czyszczenie przed startem systemu.
  5. Po restarcie wejdź do folderu AVZ i wklej raport z pliku boot clr.log.
coś ten twój skrypt jest niepoprawny. Program restartuje komputer ale po restarcie nic się niedzieje. Co prawda komputer jakby więcej "myśli" ale nic się niedzieje.
PS. Znowu mi zablokowało menadżer zadań :/ Może by jeszcze raz przeskanować ComboFixem ?
Edit: Zobacz to zdjęcie. Chcąc wejść w panel sterowania przypadkowo wszedłem w moje miejsca sieciowe. Zrobiłem zdjęcie http://yfrog.com/7bciekawostkaj Pojawił się też inny folder sieciowy tylko by merdzik. Widocznie ktoś mi się włamuje.
Jest poprawny, znowu nie przeczytałeś mojego postu do końca :evil:
Tak to coś z moim kompem. Po 10 sekundach od staru tego programu wyłącza on mi się :/ próbowałem jeszcze przeskaniować wszystko ComboFixem ale wyskakuje mi błąd. spróbuję go pobrać jeszcze raz.
5. Po restarcie wejdź do folderu AVZ i wklej raport z pliku boot clr.log.