Windows Security Alert

[Maxx84]

Wszystko mozna zrobic samemu majac dostep do internetu, tylko trzeba poswiecic na to troche czasu, w przypadku logow _troche_ wiecej czasu 8O

hehe.... rozumiem! jednak czy nie jest tak, ze aby szukac trzeba wiedziec czego szukac? a to jednak pewnej wiedzy wymaga niz tylko google itd? raz jeszcze dziekuje za pomoc. domyslam sie, ze zegar to tylko kwestia baterii?

A tak tylko z ciekawosci- jakis pomysl dlaczego combo sie zawiesza dzialajac wczesniej ok? wszystko mi pomoglo co zaleciles, ale ciekawosc zzera- chyba nie lubie jak cos sie dzieje wbrew mojej woli ;p pozdrawiam CIE GORACO i raz jeszcze dziekuje za pomoc!!! 8O

[koval]

Witam wszystkich

Mam podobny problem jak koledzy i proszę o pomoc.

Co jakiś czas na moim komputerze w dolnym prawym rogu ekranu pojawia się dymek z informacją "Windows security alert". Kliknięcie w niego powoduje przejście do strony z avsytemcare. Ale większym problemem jest to, ze komputer restartuje się prawie zawsze w krótkim czasie po włączeniu. Czasem jest to od razu po załadowaniu windowsa, czasem po kilku minutach.Nie mogę także dotrzeć do panelu sterowania, pojawia się informacja o braku dostępu. Bardzo proszę o pomoc i załączam logi:

 

ComboFix

 

http://wklej.org/id/d4cc2aec54

 

SmitFraudF

 

http://wklej.org/id/f0d78eb9e3

 

HijackThis

 

http://wklej.org/id/91f75afcde

 

PS. Podeżewam, że za całe zamieszanie odpowiedzialne są dwa pliki C:\WINDOWS\System32\dskquotaf.dll oraz

C:\WINDOWS\SYSTEM32\dplayd.dll

ale hijackthis nie może sobie z nimi poradzić, ręcznie też nie można ich usunąć.

 

Pozdrawiam i z góry dziękuję za odpowiedź

[Kolobos]

8O koval

Nic dziwnego, masz piracki windows bez aktualizacji, zainstaluj SP2!

Zamknij tez porty przy pomocy wwdc.exe

Zrob skan przy pomocy SuperAntiSpyware oraz AntiVir PE.

Do tego skan tym: http://www.freedrweb.com/cureit/

 

Zapewne nie obejdzie sie bez uzycia konsoli odzyskiwania..

 

Wklej do notatnika to:

 

Driver::

lrepighh

mvjplefc

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21CF2F44-F2D8-4488-A567-66BE11857BF9}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC2F8C8A-8E54-4638-BF1E-0E9C8E757AFC}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jgzwnpjh]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\frun]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]

 

File::

C:\WINDOWS\System32\drivers\ydsbrwfc.dat

C:\WINDOWS\derc32xz.exe

C:\WINDOWS\system32\dplayd.dll

C:\WINDOWS\System32\dskquotaf.dll

C:\WINDOWS\xnnnav.exe

C:\WINDOWS\system32\pqtyragh.tmp

C:\Documents and Settings\K\kolenkor.dll

 

Folder::

C:\Program Files\DAEMON Tools SearchBar\

C:\Program Files\Save\

 

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.

 

W hijackthis usun:

O2 - BHO: (no name) - {21CF2F44-F2D8-4488-A567-66BE11857BF9} - C:\WINDOWS\System32\dskquotaf.dll

O2 - BHO: (no name) - {CC2F8C8A-8E54-4638-BF1E-0E9C8E757AFC} - c:\windows\system32\dplayd.dll

O20 - Winlogon Notify: jgzwnpjh - C:\WINDOWS\SYSTEM32\dplayd.dll

[fi_dell]

Witam. Miałem podobne problemy jak opisane powyżej. Po zastosowaniu się do Waszych wskazówek problem zniknął - tak się przynajmniej wydaje.

 

Pewności jednak nigdy za wiele. Byłbym więc niezmiernie wdzięczny za zerknięcie w poniższe logi.

 

Log z Combofix.

Log z SmitFraudFix.

Log z HijackThis.

[fi_dell]

Wykonałem polecenia.

Oto raporty:

 

Log z ComboFixa raportujący wykonanie operacji z przeciąganiem pliku tekstowego

Log z ComboFixa ze skanu przeprowadzonego już po operacji.

Log z Hijacka

[fi_dell]

Świetnie. Dziękuję bardzo za pomoc i trud. Kocham Was 8O