Co to jest winlogin.exe?


(K90) #1

Witam

Zauważyłem dziś po włączeniu msconfig to włacza mi się z systemem proces winlogin.exe a gdy wybieram start/wszystkie programy/autostart i klikam na niego prawym klawiszem myszy to pojawia mi sie data utworzenia 21 maja czyli wczoraj a jako komentarz do tego procesu jest "Antivirus Control" jak skanuje autostart to nic nie wykrywa proszę o porady.


(Skiff) #2

Składnikiem Windows jest winlog o n.exe jeżeli masz winlogin.exe to jest to podejrzane -> wygląda na jakiś wirus bądź trojan.

Napewno nie jest to od Windowsa. Sprawdź, czy nie dodał tego jakiś program. Jeżeli nie - to jest to napewno syf.


(Danielson) #3

a może Ci się pomyliło i źle napisałeś ? Luknij jeszcze raz.

Złączono Posta : 22.05.2007 (Wto) 17:56

a jeśli to wirus to:

Robak rozprzestrzeniający się przez oprogramowanie do wymiany plików P2P takie jak Kazaa, eMule, Shareaza czy iMesh. Robak został napisany w Delphi i ma wielkość 45 117 bajtów.

Kiedy plik robaka zostanie uruchomiony, wykonywane są następujące operacje:

  1. Tworzy swoją kopię w folderze systemowym pod nazwą winlogin.exe.

  2. Tworzy swoje kopie pod swoją pierwotną nazwą w folderach udostępnianych przez oprogramowanie P2P. Lokalizacje folderów pobierane są z rejestru:

"Install Path" z lokalizacji: HKEY_CURRENT_USER\ Software\ eMule

"DownloadDir" z lokalizacji: HKEY_CURRENT_USER\ Software\ Kazaa\ LocalContent

"DownloadDir" z lokalizacji: HKEY_CURRENT_USER\ Software\ iMesh\ iMesh5\ Transfer

"CompletePath" z lokalizacji: HKEY_CURRENT_USER\ Software\Shareaza\Shareaza\Downloads

  1. By uruchamiać się z każdym startem systemu, w rejestrze tworzy wpis:

"Winlogin" = "winlogin.exe"

w lokalizacji:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run

  1. Tworzy pliki skrótów internetowych w folderach programów P2P pod takimi nazwami z jakie zostały nadane plikom oraz w folderze Ulubione w profilu użytkownika pod nazwą Musik, Filme, Software und vieles mehr kostenlos!.url

  2. W zależności od ustawień językowych na zainfekowanym komputerze, wyświetla jeden z dwóch komunikatów:

Tytuł: Datei veraltet...

Treść:

Fehler: Datei "vb2.dll" ist nicht mehr aktuell!

Um die Datei "vb2.dll" zu aktualisieren, bitte auf die Schaltflche "OK"

klicken, kostenlos anmelden und die aktuelle Datei "vb2.dll" downloaden!

Tytuł: File become outdated...

Treść:

Error: File "vb2.dll" is not current any longer!

In order to update the file "vb2.dll", press the button "OK" please

and announce (free) to download the current file "vb2.dll".

  1. Otwiera w przeglądarce internetowej jedną ze stron (w zależności od ustawień językowych):

http://www.p2p-load.de/share/?l=e

http://www.p2p-load.de/share/?l=d

Stronę tą ustawia jako stronę wyszukiwania i startową Internet Explorer, modyfikując w rejestrze wpisy "Search Page", "Search Bar" i "Start Page" w lokalizacji:

HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main

  1. Próbuje zastąpić plik HOSTS plikiem o nazwie stat.dat pobranym z jednej z domen:

http://www.dutty.de

http://www.meet2k.com

http://www.p2p-load.de


(Gutek) #4

Daj log z Combofix

Ponieważ - http://www.liutilities.com/products/win ... /winlogin/


(K90) #5

Nie wiem jak sie posługiwac tym programem ;p niewiem jak sie daje te logi a jezeli chodzi o p2p to niemam na kompie i niemiałem zadnych takich programów.

a w msconfig pisze : winlogin.exe C:\windows\system32\winlogin.exe Common Startup.

Moze mi ktos wytłumaczyc jak zrobic log i jak go wrzucic na forum.

Złączono Posta : 22.05.2007 (Wto) 18:14

ok juz mam log z combofix :

"dom" - 2007-05-22 18:10:26 Dodatek Service Pack 2

ComboFix 07-05.21.6.V - Running from: "C:\Documents and Settings\dom\Pulpit\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\winlogin.exe

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-22 ))))))))))))))))))))))))))))))))))

2007-05-19 17:36

2007-05-14 07:46

2007-05-13 15:28

2007-05-13 15:26 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-05-13 15:24

2007-05-13 15:24

2007-05-13 15:23 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2007-05-13 15:23 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2007-05-13 15:23 38,912 --------- C:\WINDOWS\system32\picn20.dll

2007-05-13 15:23 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

2007-05-13 15:23 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2007-05-13 15:23 2,973,696 --------- C:\WINDOWS\UNNeroVision.exe

2007-05-13 15:23 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2007-05-13 15:23 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2007-05-13 15:23

2007-05-13 15:23

2007-05-13 15:23

2007-05-13 12:30

2007-05-10 15:26

2007-05-10 15:25

2007-05-01 16:35

2007-05-01 12:09

2007-05-01 12:09

2007-04-30 20:56

2007-04-30 17:19

2007-04-30 17:03 233,472 --a------ C:\WINDOWS\system32\Ilda32.dll

2007-04-30 17:03 18,944 --a------ C:\WINDOWS\system32\BORLNDMM.DLL

2007-04-30 14:35 737,280 --a------ C:\WINDOWS\iun6002.exe

2007-04-22 20:35

2007-04-22 20:34 654,848 --a------ C:\WINDOWS\system32\x264vfw.dll

2007-04-22 20:34 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll

2007-04-22 20:34 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll

2007-04-22 20:34 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll

2007-04-22 20:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll

2007-04-22 20:33 73,728 --a------ C:\WINDOWS\system32\dpl100.dll

2007-04-22 20:33 639,066 --a------ C:\WINDOWS\system32\divx.dll

2007-04-22 20:33 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2007-04-22 20:33 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2007-04-22 20:33 196,608 --a------ C:\WINDOWS\system32\dtu100.dll

2007-04-22 20:33 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2007-04-22 20:33 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll

2007-04-22 20:33 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll

2007-04-22 20:33 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2007-04-22 20:33

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-21 19:40:11 -------- d-----w C:\DOCUME~1\dom\DANEAP~1\Skype

2007-05-19 15:41:10 -------- d-----w C:\Program Files\Common Files\InstallShield

2007-05-19 15:40:55 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-05-14 14:19:05 -------- d-----w C:\DOCUME~1\dom\DANEAP~1\OpenOffice.ux.pl2

2007-04-21 17:51:19 1,289 ----a-w C:\WINDOWS\mozver.dat

2007-04-21 14:32:38 -------- d-----w C:\Program Files\CCleaner

2007-04-21 13:44:34 -------- d-----w C:\DOCUME~1\dom\DANEAP~1\FinalBurner DATA

2007-04-20 18:19:48 -------- d-----w C:\DOCUME~1\dom\DANEAP~1\Morpheus Software

2007-04-17 13:39:01 -------- d-----w C:\DOCUME~1\dom\DANEAP~1\Gadu-Gadu

2007-04-16 16:27:39 64,342 ----a-w C:\WINDOWS\system32\perfc015.dat

2007-04-16 16:27:39 429,946 ----a-w C:\WINDOWS\system32\perfh015.dat

2007-04-14 19:35:57 -------- d-----w C:\Program Files\Kalendarz XP

2007-04-13 12:44:29 -------- d-----w C:\Program Files\Real Alternative

2007-04-13 12:44:22 -------- d-----w C:\DOCUME~1\dom\DANEAP~1\Real

2007-04-10 09:24:12 -------- d-----w C:\Program Files\EA GAMES

2007-04-10 06:27:22 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-04-10 06:27:22 249,856 ------w C:\WINDOWS\Setup1.exe

2007-04-05 09:39:26 -------- d-----w C:\Program Files\Wielka Powtorka Lektury 1

2007-04-05 09:38:44 -------- d-----w C:\Program Files\Edgard Multimedia

2007-04-03 14:53:13 2,038 ----a-w C:\WINDOWS\unins000.dat

2007-03-28 16:43:16 181,760 ----a-w C:\WINDOWS\system32\iwpsetup.exe

2007-03-26 14:48:30 -------- d-----w C:\Program Files\Codemasters

2007-03-25 07:54:46 -------- d-----w C:\DOCUME~1\dom\DANEAP~1\AdobeUM

2007-03-24 20:10:19 -------- d-----w C:\Program Files\Common Files\DirectX

2007-03-24 12:54:05 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2007-02-12 13:23:23 16 ----a-w C:\WINDOWS\system32\DataRnvx.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 06:12]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BigDog303"="C:\WINDOWS\VM303_STI.exe" [2005-06-23 05:13]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 19:28]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-01 23:23]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 14:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-12-01 12:46]

[HKEY_USERS.default\software\microsoft\windows\currentversion\run]

""=

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ATI CATALYST System Tray.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST System Tray.lnk

backup=C:\WINDOWS\pss\ATI CATALYST System Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kalendarz XP.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Kalendarz XP.lnk

backup=C:\WINDOWS\pss\Kalendarz XP.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Ulead Photo Express 3.0 SE Calendar Checker.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ulead Photo Express 3.0 SE Calendar Checker.lnk

backup=C:\WINDOWS\pss\Ulead Photo Express 3.0 SE Calendar Checker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^dom^Menu Start^Programy^Autostart^OpenOffice.ux.pl 2.0.4.lnk]

path=C:\Documents and Settings\dom\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.0.4.lnk

backup=C:\WINDOWS\pss\OpenOffice.ux.pl 2.0.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]

C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EdHTML]

C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /none

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON]

C:\WINDOWS\system32\LXSUPMON.EXE RUN

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

*Newly Created Service* -PROCEXP90

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-22 18:12:30

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

scanning hidden files ...

scan completed successfully

hidden files: 0

********************************************************************

Completion time: 2007-05-22 18:12:56

C:\ComboFix-quarantined-files.txt ... 2007-05-22 18:12

--- E O F ---


(Gutek) #6

Już jest Ok pliku nie ma.

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE


(K90) #7

nie ten plik dalej jest po tym jak wkleiłem log z combofix i zresetowałem kompa to pojawiło mi sie przy starcie taie cos "system windows nie moze otworzyc tego pliku:

Plik : winlogin.exe.vir

...

...

Co chcesz zrobic itp nieiwem moze cos zle zrobiłem w combofix

po właczeniu programu dałęm "1" a potem enter i potem ładowało sie i pojawił mi sie plik tekstowy


(Gutek) #8

Daj log z HJT + Silent - http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(K90) #9

oto log z hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 18:44:27, on 2007-05-22

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\VM303_STI.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\LXSUPMON.EXE

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\PLANET WL-8314\WLANMON.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\dom\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: winlogin.exe.lnk = C:\QooBox\Quarantine\C\WINDOWS\system32\winlogin.exe.vir

O4 - Global Startup: WL-8314 Configuration Utility.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(Gutek) #10

Daj log z Silenta jeszcze, tego brakuje :wink:


(K90) #11

no własnie mam taki problem bo jka klikam na link to pojawia mi sie w przegladarce jakies rózne rzczeczy ;p a jak daje zapisz element docelowy jako to sie sciaga lae niewiem jak go otworzyc;p


(Gutek) #12

Masz wszystko opisane dałem linka :slight_smile:


(K90) #13

pojawia mi sie tylko ze system niemoze go otworzyc itd "co chcesz zrobic" niewiem jak se z tym poradzic przegladarka firefox

Złączono Posta : 22.05.2007 (Wto) 19:04

próbowałem nawet jak radził piotrekplay w któryms poscie:

"zrób tak:

narzędzia->opcje folderów->typy plików->nowy->

rozszerzenie pliku - VBS

następnie klikasz w zaawansowane

powiązanie pliku - VBS File

klikasz ok

powinno być ok Mruga 2"

ale to niepomogło

Złączono Posta : 22.05.2007 (Wto) 19:07

nie chce formata robic prosze o pomoc.

Złączono Posta : 22.05.2007 (Wto) 19:23

To jest tak po restarcie to pojaiwł mi si ekomunikat co wczesniej pisałem oraz w C: mam folder Qoobox i tam jest ten winlogin.exe a jak szukam go w systemie 32 to go niemoge znalesc czy to dlatego ze jest w kwarantannie? a wczesniej w wszystkie programy/autostart mialem ikone tego winlogin taką białą z ramka a teraz jest tylko taki blik bez rozszerzenia. Prosze o pomoc czy on jest juz usunięty czy mam usunąc ten skrót z autostartu, czy mam go odznaczyc z msconfig i jeszcze wczesniej próbowałem odszukacten plik w cmd a teraz mi go nie odnajduje czy to przez tą kwarantanne czy juz jest usunięty?


(Heniu133) #14

Poczytaj >>> Po kliknięciu na VBS następuje prośba o wskazanie programu otwierającego... i daj Silenta.


(K90) #15

niestety próbowałm i jak sciągnołem noscript to po otwarciu okazało sie ze mam właczoną na enabled wiec powinno mi otwierac ale nieotwiera trudno pozostaje mi format;p

2 raz w życiu spotkałem sie z sytuacją ze w moim kompie mam wirusa pomimo ze jestem bardzo ostrorzny co do stron regularnie skanuje i czyszcze. tak naprawde to nic niemam na kompie same sterowniki więc format sie szykuje mam tylko jeszcze jedno pytanie czy ten wirus moze sie rozprzestrzenic bo chciałbym kilka plików se nagrac na płyte zeby ich nie stracic i niewiem czy moge nagrac czy mi sie jakis wir nie nagra?

Bardzo dziękuje za odpowiedzi :stuck_out_tongue:


(Gutek) #16

Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989 masz na dole rozwiązany ten problem,

tam jest link w środku jak wejdziesz na stronę