2009-02-01, 15:57
#37
2009-02-01, 18:34
#38
2009-02-02, 09:59
#41
Citat:
Ursprungligen postat av 927
http://downloads.andymanchesta.com/R...ools/SDFix.exe
spara SDFix.exe på skrivbordet >klicka på SDFix.exe >install >SDFix packas upp här: C:\SDFix.
starta om i felsäkert läge (F8) >gå hit: C:\SDFix >klicka på runthis.bat >välj y.
en logg kommer automatiskt att visas (C:\SDFix\report.txt)
fixen gällde ju problemet med papperskorgen. kan ju va så att man måste få bort alla malware filer först men det verkar du ju inte va intresserad av
spara SDFix.exe på skrivbordet >klicka på SDFix.exe >install >SDFix packas upp här: C:\SDFix.
starta om i felsäkert läge (F8) >gå hit: C:\SDFix >klicka på runthis.bat >välj y.
en logg kommer automatiskt att visas (C:\SDFix\report.txt)
fixen gällde ju problemet med papperskorgen. kan ju va så att man måste få bort alla malware filer först men det verkar du ju inte va intresserad av
Tack! Blev tydligen lyckat, kan öppna C: nu
.Programmet tog också nån trojan som det står i txt filen... Det viruset jag fick var sjukt jobbigt. Skicka av sig själv på msn och kopiera sig i hela system. Över 20 virus. Jag radera virusa manuellt först men sen försvann papperskorgen. Då låg virusa kvar. Och varje gång jag sökte med F-secure pausa alltid det av att den hitta virusa i C:\RECYCLER\S-1-5-21-1708537768-1177238915-1801674531-1003 (papperskorgen). Lyckades tömma korgen nu. Har tydligen inga virus i datorn förrutom lite andra program som den regerar på. Dock vill jag ha papperskorgen på skrivbordet, ska jag göra om den där SDFIX igen för att få tillbacka den?
Såhär stod det när jag starta datorn i vanligt läge..
SDFix: Version 1.240
Run by Administrat”r on 2009-02-03 at 09:53
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\autorun.inf - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 09:56:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\gaopdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\g aopdxlkftkbeb.sys"
"group"="file system"
"userdata"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\gaopdxserv.sys\modules]
"gaopdxserv"="\\?\globalroot\systemroot\system32\d rivers\gaopdxlkftkbeb.sys"
"gaopdxl"="\\?\globalroot\systemroot\system32\gaop dxwulxetjr.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\g aopdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\g aopdxlkftkbeb.sys"
"group"="file system"
"userdata"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\g aopdxserv.sys\modules]
"gaopdxserv"="\\?\globalroot\systemroot\system32\d rivers\gaopdxlkftkbeb.sys"
"gaopdxl"="\\?\globalroot\systemroot\system32\gaop dxwulxetjr.dll"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll, -20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program\\uTorrent\\uTorrent.exe"="C:\\Program \\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\WINDOWS\\system32\\hpdrv.exe"="C:\\WINDOWS\\s ystem32\\hpdrv.exe:*:Enabled:svhost"
"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program\\Delade filer\\Adobe\\CS4ServiceManager\\CS4ServiceManager .exe"="C:\\Program\\Delade filer\\Adobe\\CS4ServiceManager\\CS4ServiceManager .exe:*:Enabled:Adobe CSI CS4"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll, -20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\Fille\Application Data\U3\temp\Launchpad Removal.exe"
Finished!
__________________
Senast redigerad av Morrex111 2009-02-02 kl. 10:54.
Senast redigerad av Morrex111 2009-02-02 kl. 10:54.
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera
