Dziwna sprawa

Ta starsza to Java VM 1.4.2 (w niektorych przypadkach jest wymagana) a nie Sun Java. Ale jak nie potrzebuje to moze usunac.

Więc tak:

Pousuwałem wszystkie logi, które obaj napisaliście i pousuwałem wszystkie pliki które podaliście z wyłączonym przywracaniem systemu. Ten L2mfix ma tyle plików *.exe i *.bat, że nie wiem którym się go włącza… ;). I powiem wam szczerze, że się pogubiłem… :?

W services.msc

Command Service | Uruchomiono | Automatyczny | System lokalny

Network Monitor | Wyłączony | System lokalny

Command service`a nie da się zatrzymać, przycisk jest niedostępny… :?

A i hijackthis działa tak, że po kilku sekundach zawsze się wyłącza i nie zdążam zapisać loga :[

Robi sie to tak:

Klikasz prawym myszki, nastepnie Właściwości w zakładce Ogólne poniżej w “Stan Uruchomiena” klikasz zatrzymaj a nastepnie wyżej “Typ Uruchomienia” ma być ustawiony na Wyłączony (patrz obrazek niżej)

mamamamaa2uy.jpg

Masz uruchomić plik l2mfix (plik wsadowy ms-dos)

6tt6t6t3mh.jpg

I zrobic loga opcja nr1

Użyj CoolWWWSearch.Smartsearch Killer dodatkowo przelec CWShredder’em

CoolWWWSearch.Smartsearch Killer

Nic nie wykrył :?

CWShredder

Wykrył 1 coś i usunął.

L2mfix działa tak samo jak hijackthis, czyli włącza się i od razu potem się wyłącza, nie zdążam nic zrobić. :? Ja już nie wiem czy możliwe jest naprawienie kompa :confused:

Przeskanuj jeszcze raz komputer mks online i podaj mi nazwy wirusow, ktore wykryl

Pozniej przeskanuj tym

http://www.spywareguide.com/onlinescan.php

i tym

http://store.ca.com/v2.0-img/operations/safer/site/ab/promo53025.htm

Podaj nazwe lub screena co wykryły

Czy sprawdzales np Spybotem lub Spyware Doctor 3.5?

Właśnie skanuje skanerem mks_online to mi wykryło:

Trojan.Clicker_Small_jf

Adware.Spysherif.B4

Trojan.Downloader_Qoologic_bh

Trojan.Downloader.Small.Buy

Trojan.Downloader.Tsupdate.O

Trojan.Downloader.Qoologic.At

Trojan.Downloader_Qoologic_bh

Trojan.Downloader.Tsupdate.O

Trojan.Rbot.Hp

Trojan.Clicker_Small_jf

Trojan.Rbot.Hp

Trojan.Rbot.Hp

Trojan.Rbot.Hp

Trojan.Rbot.Hp

Trojan.Rbot.Hp - screen

Trojan.Rbot.Hp

Adware.IUCmore

Adware.UCMTSAIE

Adware.UCMTSAIE - screen

Trojan.Clicker_Small_jf

Trojan.Clicker_Small_jf - screen

Trojan.Delf.Hp

Trojan.Delf.Hp

Trojan.Lowzones.Cf

Trojan.Lowzones.Cq

Trojan.Lowzones.Cf

Trojan.Agent.Qs

Trojan.Pakes

Adware.Looktome.Ab

Trojan.Agent.Vp.D09

Trojan.Agent.Vp.D09 - screen

Trojan.Downloader.Qoologic.At

Trojan.Downloader.Qoologic.At

Trojan.Downloader.Qoologic.At

Trojan.Downloader.Qoologic.At

Trojan.Downloader.Qoologic.At - screen

Trojan.Downloader.Qoologic.At - screen

Trojan.cmdinst

Adware.Spysherif.B4

Trojan.Downloader.Small.Buy

Trojan.Fildel

Trojan.cmdinst

Tam gdzie dałem screeny nie dało się plików skasować więc je zostawiłem.

Dodaję jeszcze screena z okienkiem końcowym mks_online:

koniec

Proponuję inne scanery użyć - Scanery do wyboru

Przeskanowałem:

Ad-aware (nie online) najnowszą wersją;

Spybot Search&Destroy 1.4

Powykrywało co nie co, pousuwałem, ale dalej wyskakują reklamy etc, hijackthis dalej nie działa. I co ja mam robić ? :stuck_out_tongue:

Użyj UnHookExec.inf -

który odblokuje uruchamianie exe. Po ściągnięciu pliku UnHookExec.inf na dysk należy kliknąć na niego prawym i wybrać opcję Instaluj. Nic się nie pokaże bo to nie jest żadna instalacja.

Po tym spróbuj uzyc hijacka :wink:

Nic, z hijack`iem dalej to samo. :?

Pobierz wersję HijackThis.com 1.99.1 i uruchom :wink:

Link nie działa

Hijack This 1.99.1

HarryPotter to nie wersja exe tylko com :wink: Niestety na razie linki nie działąją :frowning:

Ale zób tak: Zmien główny plik HijackThis.exe na rozszerzenie .com czyli wyglądało by to tak HijackThis.com Jak uda ci się uruchomić HijackThis.com wklej loga na forum :stuck_out_tongue:

Gutek chyba jesteś mistrzem :). hijackthis.com działa chyba jak należy :).

log:

Proszę bardzo ;).

mistrzem nei jestem ale postanowiłem pomóc to wyzwanie:

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Command Service i Network Monitor

użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Pokazać nowy log :stuck_out_tongue:

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Ubij w awaryjnym najpierw syf ten co zanzczyłem wyżej - potem daj log z L2Mfix i VX2 się zajmiemy, a na końcu logiem z Find-Qoologic

Network Monitor mogę zatrzymać i wyłączyć, ale Command Service`a Nie da się zatrzymać, można jedynie wyłączyć, ale klawisz zatrzymania jest nieaktywny. :?

A log z nr z L2Mfix???

Jeszcze nie ubiłem syfu na awaryjnym, bo zdawało mi się, że musze robić po kolei, a jeszcze nie zatrzymałem Command Service…

A L2Mfix mi nie działa, pojawia się DOS`owskie okienko i znika od razu.

Jak ubijesz syf daj log z hijacka