Command nie działa


(Bobeeq) #1

Witam, nie wiem od kiedy ale nie działa mi command, a poza tym ten log wydaje mi się jakiś dziwny :?. Czemu tyle jest tych C:\sdtpt.exe?


(Bbieniol) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Jeżeli nie znasz tego pliku: C:\sdtpt.exe , to kasujesz również te wpisy (plik ręcznie):

Zrób skan EWIDO po update :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Kuz5) #3

bobasek_89 zmień tytuł tematu na konkretny

A nad czym sie tu zastanawiać, niech to kosi


(Bobeeq) #4

Command działa już :slight_smile:

i do tego SilentRunners:

blad4ul.jpg

Już kiedyś coś takiego miałem, ale nie pamiętam jak się to naprawiało. Ale najważniejsze, że command działa :slight_smile:


(adam9870) #5

Co do silenta to tutaj zajrzyj, ale log i tak pewnie czysty będzie :wink:


(Kuz5) #6

Zostało do skasowania

Zobacz TUTAJ oraz Wyłączenie/włączenie WSH


(Bobeeq) #7

HijackThis:

SilentRunners (skan z trybu awaryjnego):


(Gblade) #8

Skasuj

C:\WINDOWS\System32\ mfpymglr.exe

C:\WINDOWS\System32\ hopodmgx.exe

w trybie awaryjnym

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i odpal w trybie awaryjnym

Nowy log z silenta


(Bobeeq) #9

SilentRunners:

Silent działa już w trybie normalnym :slight_smile:


(Bbieniol) #10

Otwórz notatnik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG

W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:


(Bobeeq) #11

Zrobiłem. Już bym tutaj nie pisał ale coś jeszcze jest nie wporządku. Nie działa mi menadżer zadań. Tak samo gdy klikam ctrl+alt+del to mi się nic nie pokazuje, tylko w tray`u zielony kwadracik pojawia się i znika jak na niego najadę. Więc daje po tym fixie silenta i hijacka.

HijackThis:

Czemu win ocx? Usuwałem to na 100%

SilentRunners:

znowu nie działa w trybie normalnym :?. A cmd znowu się wyłącza... Wszystko wróciło :? co zrobiłem nie tak? :?

To ja teraz wszystkie dyski ewido zeskanuję, a później powiem czy coś skan dał.


(Gblade) #12

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners


(Bbieniol) #13

W trybie awaryjnym z wyłączonym przywracaniem systemu:

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe IpManager

Kasujesz w Hijacku wpis (i plik tak jak podał InfinityToJa )

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.


(Bobeeq) #14

Zrobiłem wszystko co mówiliście, mam nadzieję, że zrobiłem to należycie :).

SilentRunners:

HijackThis:

Win OCX ciągle siedzi :? Nie wiem jak go usunąć bo nigdzie ścieżki nie ma podanej, a jak go szukam to nie mogę znaleść


(Gblade) #15

C:\WINDOWS\system32\winocx.exe

Potraktować Killboxem + opcja delete on reboot

Wykosić wpisy

I dać nowy zestaw logów


(Bobeeq) #16

Może głupie pytanie, ale wole je zadać, żeby nie było niejasności:

Najpierw usuwać wpisy czy pliczek?


(Bbieniol) #17

Najpierw plik, a później po usunięciu pliku usuwasz wpisy :slight_smile:

I dajesz logi :slight_smile:


(Bobeeq) #18

HijackThis :

SilentRunners :


(Bbieniol) #19

W logach już czysto :slight_smile:

PS> Proponuje zainstalować SP2 i jakiegoś antywirusa :slight_smile: