Blad przy zamykaniu systemu - ishost

Podczas zamykania systemu pojawia sie blad z aplikacja ishost.Prosze o sprawdzenie mojego loga.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.

Po wykonaniu w/w dajesz nowy log z HijackThis plus możesz z SilentRunners. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd to proszę podać jego dokładną treść.

PS. Znasz to? Jeśli nie to także usuń:

To typowa infekcja SmitFraud, dlatego użyj narzędzia -> SmitFraudFix (w trybie awaryjnym z opcji 2 )

Do usunięcia :slight_smile:

W trybie awaryjnym przy wylaczonym przywracaniu systemu niestety nie moglem usunac pliku ->“C:\WINDOWS\SYSTEM32\winpdc32.dll” i nieststy nie odnalazlem katalogu z plikiem “C:\WINDOWS\system32\ECURIT~1\nopdb.exe” co jest dla mnie dziwne poniewaz byl log wiec taki katalog powinien istniec (???) Pozostale wpisy usunalem Hijackiem.

Nowe logi :

HijackThis

Silent:

Mam jeszcze problem z powracajacym wirem. Win32/Dialer.Qs trojan. Zapisuje sie po plikiem srvkym[1].exe w tymaczasowych plikach internetowych.Wywalilem wszystkie ciasteczka i dalej powraca. HELP!

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\SYSTEM32\winpdc32.dll

Klikasz X i restart kompa :slight_smile:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole fix checked :slight_smile:

Opróżnij folder: C:\WINDOWS\ Temp :slight_smile:

Wyczyść folder TEMP (w trybie awaryjnym), czyli Start --> uruchom --> cmd i wpisujesz:

Wyczyść folder Temporary Internet Files (w trybie awaryjnym), czyli Start --> uruchom --> cmd i wpisujesz:

Po zabiegach rzecz jasna nowe logi :slight_smile:

Dodatkowo proszę otworzyć Notatnik i wkleić w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym

Spodowuje to usunięcie resztek w rejestrze po usuniętych już usuniętych śmieciach. (resztą zajmiemy się później o ile będzie jeszcze czym)

Nowe logi

Jesli sa jeszcze jakies smieci to prosze o podanie pozycji do skasowania.

Śmieci już nie ma - logi są czyste :slight_smile:

Dzieki za pomoc chłopaki! Przeczyscilem jeszcze rejestry, było troche bledow… Jesli chodzi o Windows Worms Doors Cleaner to pozmieniac jak było wczesniej?. Jeszcze jedno pytanko- moglibyscie polecic mi jakiegos dobregi firewalla?? Zapora windowsowska to chyba za malo :wink: Pozdro

Wszystkie znaczki ustaw na zielone - jeżeli któreś będą żołte, to je tak zostaw :slight_smile:

Co do kolejnego pytania (o firewalla), to poczytaj tutaj -> http://forum.dobreprogramy.pl/viewtopic.php?t=58690 oraz tutaj -> http://forum.dobreprogramy.pl/viewtopic.php?t=55993