Skocz do zawartości
licznik

Windows Security Alert

Rekomendowane odpowiedzi

Wszystko mozna zrobic samemu majac dostep do internetu, tylko trzeba poswiecic na to troche czasu, w przypadku logow _troche_ wiecej czasu 8O

hehe.... rozumiem! jednak czy nie jest tak, ze aby szukac trzeba wiedziec czego szukac? a to jednak pewnej wiedzy wymaga niz tylko google itd? raz jeszcze dziekuje za pomoc. domyslam sie, ze zegar to tylko kwestia baterii?

A tak tylko z ciekawosci- jakis pomysl dlaczego combo sie zawiesza dzialajac wczesniej ok? wszystko mi pomoglo co zaleciles, ale ciekawosc zzera- chyba nie lubie jak cos sie dzieje wbrew mojej woli ;p pozdrawiam CIE GORACO i raz jeszcze dziekuje za pomoc!!! 8O

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam wszystkich

Mam podobny problem jak koledzy i proszę o pomoc.

Co jakiś czas na moim komputerze w dolnym prawym rogu ekranu pojawia się dymek z informacją "Windows security alert". Kliknięcie w niego powoduje przejście do strony z avsytemcare. Ale większym problemem jest to, ze komputer restartuje się prawie zawsze w krótkim czasie po włączeniu. Czasem jest to od razu po załadowaniu windowsa, czasem po kilku minutach.Nie mogę także dotrzeć do panelu sterowania, pojawia się informacja o braku dostępu. Bardzo proszę o pomoc i załączam logi:

 

ComboFix

 

http://wklej.org/id/d4cc2aec54

 

SmitFraudF

 

http://wklej.org/id/f0d78eb9e3

 

HijackThis

 

http://wklej.org/id/91f75afcde

 

PS. Podeżewam, że za całe zamieszanie odpowiedzialne są dwa pliki C:\WINDOWS\System32\dskquotaf.dll oraz

C:\WINDOWS\SYSTEM32\dplayd.dll

ale hijackthis nie może sobie z nimi poradzić, ręcznie też nie można ich usunąć.

 

Pozdrawiam i z góry dziękuję za odpowiedź

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

8O koval

Nic dziwnego, masz piracki windows bez aktualizacji, zainstaluj SP2!

Zamknij tez porty przy pomocy wwdc.exe

Zrob skan przy pomocy SuperAntiSpyware oraz AntiVir PE.

Do tego skan tym: http://www.freedrweb.com/cureit/

 

Zapewne nie obejdzie sie bez uzycia konsoli odzyskiwania..

 

Wklej do notatnika to:

 

Driver::

lrepighh

mvjplefc

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21CF2F44-F2D8-4488-A567-66BE11857BF9}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC2F8C8A-8E54-4638-BF1E-0E9C8E757AFC}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jgzwnpjh]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\frun]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]

 

File::

C:\WINDOWS\System32\drivers\ydsbrwfc.dat

C:\WINDOWS\derc32xz.exe

C:\WINDOWS\system32\dplayd.dll

C:\WINDOWS\System32\dskquotaf.dll

C:\WINDOWS\xnnnav.exe

C:\WINDOWS\system32\pqtyragh.tmp

C:\Documents and Settings\K\kolenkor.dll

 

Folder::

C:\Program Files\DAEMON Tools SearchBar\

C:\Program Files\Save\

 

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.

 

W hijackthis usun:

O2 - BHO: (no name) - {21CF2F44-F2D8-4488-A567-66BE11857BF9} - C:\WINDOWS\System32\dskquotaf.dll

O2 - BHO: (no name) - {CC2F8C8A-8E54-4638-BF1E-0E9C8E757AFC} - c:\windows\system32\dplayd.dll

O20 - Winlogon Notify: jgzwnpjh - C:\WINDOWS\SYSTEM32\dplayd.dll

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam. Miałem podobne problemy jak opisane powyżej. Po zastosowaniu się do Waszych wskazówek problem zniknął - tak się przynajmniej wydaje.

 

Pewności jednak nigdy za wiele. Byłbym więc niezmiernie wdzięczny za zerknięcie w poniższe logi.

 

Log z Combofix.

Log z SmitFraudFix.

Log z HijackThis.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.


×
×
  • Dodaj nową pozycję...