Gå til innhold

Combofix, Hijack og SAS logg

retepnad

Av retepnad
i IKT-drift og sikkerhet

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
snippsat

snippsat

Skrevet
Skrevet

Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt.

Dra deretter fila over Combofix-iconet. Combofix vil starte igjen.

Post logg c:\combofix

cfscriptyt1.gif

 

Folder::

C:\ProgramData\hypdsnlr

C:\ProgramData\apcfgfkr

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hypdsnlr"=-

"5YOL3ipZ93"=-

 

Last ned kjør CCleaner

Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere xx.

Kjør register-renser "svar ja til og reparere"

 

Restart og en ny HijackThis logg.

retepnad

retepnad

Skrevet
  • Forfatter
Skrevet
Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt.

Dra deretter fila over Combofix-iconet. Combofix vil starte igjen.

Post logg c:\combofix

cfscriptyt1.gif

 

Gjorde dette, men da kom det frem "kan ikke endre filnavnet "Combofix" til "Combofix" finn et annet..."

r2d290

r2d290

Skrevet
Skrevet

når kom dette opp? idét du skulle flytte CFScript over i combofix, eller når du skulle lage tekst-fila? Det er ingenting som sier at navnet "combofix" skal endres på noen måter. se om det hjelper med en restart av maskina...

snippsat

snippsat

Skrevet
Skrevet (endret)

Her er utgangspunket.

 

Last Combofix ned ,legg på skrivebordet.

Ikke klikk på vindu mens programet kjører.

post logg C:\combofix.txt

 

Da skal "combofix" ligge på skivebordet.

Denne skal ikke forandres navn på.

 

Så følger du det som står beskrevet og gjør som på bildet

Endret av SNIPPSAT
retepnad

retepnad

Skrevet
  • Forfatter
Skrevet

Gjorde det, men kom samme melding. Det er et sant admistrator el. "skjold" på "Combofix" ikonet da kan det ha noe med saken å gjøre. (Vista gjorde det automatisk når det ble installert)

retepnad

retepnad

Skrevet
  • Forfatter
Skrevet (endret)
Disable norton.

Se i kontrolpanel->sikkerhetsenter at brannvegg er av.

Logget på en konto med full tilgang.

kontrolpanel->brukerkontoer

 

Logget på admistratorkonto ja siden det er min pc. Disable Norton også, men når jeg drar den tingen i Combofix starter det med den loading greia, men så kommer det "feil, kan ikke endre navnet "Combofix" til "Combofix" finn et annet". Jeg har ikke trykkt på noe som har noe med å endre navn engang... :S

 

post-156950-1206551169_thumb.jpg

 

Må jeg scanne med Combofix først kanskje?

 

Finnes det noen andre metoder?

Endret av retepnad
snippsat

snippsat

Skrevet
Skrevet (endret)

Ja vi tar det på andre måter.

 

Ser ut som kontrolpanel->sikkerhetsenter

Blokkerer.

 

Gå til disse mappene og slett mapper.

C:\ProgramData\hypdsnlr

C:\ProgramData\apcfgfkr

 

Går ikke last ned.

http://ccollomb.free.fr/unlocker/

Høyere klikk på mappe "unlockcer og velg slett"

 

Restart og en ny HijackThis logg.

Endret av SNIPPSAT
snippsat

snippsat

Skrevet
Skrevet

Start HijackThis "scan" finn disse linjene merk dem,så trykk fix checked.

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKCU\..\Run: [hypdsnlr] C:\ProgramData\hypdsnlr\wtebkvcj.exe

O4 - HKCU\..\Run: [5YOL3ipZ93] C:\ProgramData\apcfgfkr\cdqhoriv.exe

O4 - HKCU\..\Run: [yabgutyn] C:\ProgramData\yabgutyn\jwnelyvo.exe

 

Last ned kjør CCleaner

Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere xx.

Kjør register-renser "svar ja til og reparere"

 

Restart og en ny HijackThis logg.

retepnad

retepnad

Skrevet
  • Forfatter
Skrevet (endret)

Hijackthis logg:

 

Btw har bakgrunnsbilde blitt svart sammens med ikoner av bilder og filmer :S

Endret av retepnad
snippsat

snippsat

Skrevet
Skrevet (endret)

Loggen er ren :thumbup:

Vet ikke hvor du hadde lagret bakgrunnbilde.

CCleaner sletter alt i temp mappper.

 

Prøv og legg inn nytt.

Fortell hvordan det går.

Endret av SNIPPSAT
retepnad

retepnad

Skrevet
  • Forfatter
Skrevet (endret)

Takker for all hjelp hittil! ;)

 

Har ikke fått problemet jeg hadde før der dinna popiten kommer opp, så det egentlige problemet er nok fikset...

 

Men som sagt har jeg dette andre nå, det kom etter en av restartene, og jeg tror det var den etter jeg hadde brukt unlockeren. SS av problemet:

 

Som du ser er bakrunnen svart, og ikonet, men du kan se bilde nede i venstre hjørne.

post-156950-1206558326_thumb.jpg

Endret av retepnad
snippsat

snippsat

Skrevet
Skrevet

Hmm ok :scared:

 

Neida vi får gå litt tilbake tenker jeg.

 

Start->kjør

Lim inn fet tekst %systemroot%\system32\restore\rstrui.exe

 

Prøv og gå tilbake før unlocker.

Så får du poste en ny hjt-logg igjen.

retepnad

retepnad

Skrevet
  • Forfatter
Skrevet (endret)

Fortsatt det samme, men problemet er ikke så stort siden system ol ser ut til å funke normalt. Virker som utsende er det eneste problemet...

 

Hijackthis loggen nå:

Endret av retepnad

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...