Dziwna sprawa

Nareszcie jakieś postępy :slight_smile:

Log z L2Mfix :

Log z Hijackthis :

Co dalej? (ja chyba ide już od kompa jutro dokończe ;))

Do tej pory zrobiłem Fix`a logów z hijacka - tak jak mówiłeś, usunąłem ręcznie pliki na czerwono z wyłączonym przywracaniem systemu i w WWDC ustawiłem wszystko na enable, ale nie jestem pewien czy dobrze :P. A i jeszcze wyłączyłem Network Monitor. Więc mów co dalej ;).

Ok najpierw spróbujmy automatu na VX2 - podoba mi się twoja postawa :slight_smile:

Ale najpierw spróbuj:

Zrób tak, zapuść z tego narzędzia L2Mfix opcję 2. Run Fix = opcja automatycznego usuwania VX2, jej wybranie spowoduje uruchomienie procedury czyszczącej oraz prośbę kompa o reset. W trakcie resetu zastartuje plik second.bat, który zabije rundll32.exe + explorer.exe (zniknie wam Pulpit) i dokończy procedurę czyszczącą. To może trwać DO PIĘCIU MINUT! Na koniec dostaniecie loga co znaleziono i co usunięto. Po tym daj nowy log nr 1 z L2Mfix na forum :wink:

Inne narzędzie - Użyj Look2Me-Destroyer.exe

ODCINASZ NETA CAŁKOWICIE !!

Odpaliłem L2Mfix, opcja druga coś chwilę porobiło, kilka nowych plików w folderze się utworzyło (nie pamiętam jakich…), zrestartowało komputer i tyle z tego było. Wiem tylko, że w tym okienku L2Mfix`a pisało, że jest jakiś błąd jakiegoś pliku, ale nie pamiętam jakiego. Tak czy inaczej nie trwało to długo… Na pewno nie pięć minut :P.

A co do tego VX2.BetterInternet to mam takie same objawy, jakie sa napisane na tej stronce ktora podales. I chyba wszystkie linki które tam są wypisane to i u mnie wyskakują - krótko mówiąc full servis :D.

Nie ma co, dokończymy jutro :).

Look2Me-Destroyer.exe próbowałes - oczywiście usuwanei bez neta odłaczony kabel - po tym nowy log nr1 z L2Mfix

No to bierzemy się do pracy :).

Więc wygląda to w ten sposób: Screen to ten Look2Me Destroyer. :?

Odnoszę wrażenie, że może być ciężko…

Zerknij i pobierz ten plik http://ki.gwsh.edu.pl/przemek/download/pliki.htm Mswinsck.ocx i umieśc jego w C:\WINDOWS\system32\ potemmużyj bez netu narzędzia

EDIT:

Podałem dobra stornę zły skopiowałem - okulary są potrzebna tam są małe literki -ale jest wszsytko :stuck_out_tongue:

Do uruchomienia potrzebny był plik mswinsck.ocx a nie tak jak to ty napisałeś - Mscomctl.ocx ale jakoś sobie poradziłem ;).

Log z L2Mfix (opcja nr1.):

Co dalej? :roll:

@Edit: Właśnie wyskoczyła mi instalka Freeprod Czy coś takiego i nie dało się tego wyłączyć, po instalacji na pulpicie pojawił się skrót: Freeprodtb.exe. Co to może być?

Na razie usuńmy VX2 po tem ręsztę Ok -usuwasz bez netu:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H aza0la7m1d.dll

ATTRIB -R-S-H lvp4097qe.dll

ATTRIB -R-S-H wOvemsp.dll

ATTRIB -R-S-H lvn0095me.dll

ATTRIB -R-S-H nttui1.dll

ATTRIB -R-S-H wtaueng.dll

ATTRIB -R-S-H rqched32.dll

ATTRIB -R-S-H pirfctrs.dll

ATTRIB -R-S-H pfwave.dll

ATTRIB -R-S-H j0p0la7m1d.dll

ATTRIB -R-S-H owffilt.dll

ATTRIB -R-S-H lvr2099oe.dll

ATTRIB -R-S-H vemredir.dll

ATTRIB -R-S-H irnml5511.dll

ATTRIB -R-S-H tqpelib.dll

ATTRIB -R-S-H msnservex.exe

ATTRIB -R-S-H svxhost.exe

ATTRIB -R-S-H sryxheow.exe

ATTRIB -R-S-H vuggrgdof.exe

ATTRIB -R-S-H emxdynmui.exe

ATTRIB -R-S-H plhcnjpx.exe

ATTRIB -R-S-H atmtd.dll

ATTRIB -R-S-H gfemf.dll

ATTRIB -R-S-H i060la~1.dll

ATTRIB -R-S-H bfowseui.dll

ATTRIB -R-S-H mmtask.dll

ATTRIB -R-S-H sireamci.dll

ATTRIB -R-S-H WQDMLOG.dll

ATTRIB -R-S-H pffmgr.dll

ATTRIB -R-S-H iFssam.dll

ATTRIB -R-S-H wjspdmod.dll

ATTRIB -R-S-H fMultrep.dll

ATTRIB -R-S-H porfts.dll

ATTRIB -R-S-H dkskcopy.dll

ATTRIB -R-S-H diquery.dll

ATTRIB -R-S-H 6vo4svc.dll

ATTRIB -R-S-H cncdll.dll

ATTRIB -R-S-H dgmodemx.dll

ATTRIB -R-S-H qeopepp.dll

DEL guard.tmp

DEL aza0la7m1d.dll

DEL lvp4097qe.dll

DEL wOvemsp.dll

DEL lvn0095me.dll

DEL nttui1.dll

DEL wtaueng.dll

DEL rqched32.dll

DEL pirfctrs.dll

DEL pfwave.dll

DEL j0p0la7m1d.dll

DEL owffilt.dll

DEL lvr2099oe.dll

DEL vemredir.dll

DEL irnml5511.dll

DEL tqpelib.dll

DEL msnservex.exe

DEL svxhost.exe

DEL sryxheow.exe

DEL vuggrgdof.exe

DEL emxdynmui.exe

DEL plhcnjpx.exe

DEL atmtd.dll

DEL gfemf.dll

DEL i060la~1.dll

DEL bfowseui.dll

DEL mmtask.dll

DEL sireamci.dll

DEL WQDMLOG.dll

DEL pffmgr.dll

DEL iFssam.dll

DEL wjspdmod.dll

DEL fMultrep.dll

DEL porfts.dll

DEL dkskcopy.dll

DEL diquery.dll

DEL 6vo4svc.dll

DEL cncdll.dll

DEL dgmodemx.dll

DEL qeopepp.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

Tutaj mogą zacząć się schody. Mam Win XP professional, CD nie jest bootowana. System bodajże Fat32, nie mam w domu dyskietek :mrgreen:. Koniecznie CD musi być bootowana?

Z tego rozumiem, że można to zrobić spod DOS`a, ale jak?

Odłączam skrętkę, Wkładam dyskietke startową Win98, Włącz komputer z obsługą CD-ROM, wkładam CD z Win XP Przechodzę do folderu C:\WINDOWS\system32 i wpisuję te komendy co mi podałeś? :roll:

Fix.reg już jest zrobiony

@EDIT: :? popełniłem wielką głupotę i dysk C: z Windowsem XP (1,5GB) zrobiłem pod NTFS`a(Dwa pozostałe mam pod FAT32). :? No to teraz mam problem…

No to zrób bootowalną - http://www.searchengines.pl/phpbb203/in … opic=19204

Tylko zastanawia mnie jdeno na pwno dobrze użyłeś Look2Me-Destroyer.exe???

W takim razie teraz to może wszystko troche potrwać. Nie wiem którego SP wybrać.

Powoli zaczynam myśleć, że to mnie przerasta :?. Myślałem, że będzie łatwiej ;). No nic. To do poniedziałku postaram się tę CD zbootować. Jak mi się uda, to we wtorek będziemy kontynuować, o ile nie masz nic przeciwko :P.

@EDIT:

Co do Look2Me Destroyer - Wyłączyłem neta, wrzuciłem ten pliczek *.ocx, Odpaliłem, Zeskanowałem, Coś poznajdowało, Użyłem opcji repair, fix czy jak to się tam nazywa, i program wyłączył mi komputer. Wbiłem na kompa i podłączyłem neta.

widziałeś instrukcję Look2Me-Destroyer.exe wyżej dałem linka jak jego użyć tak robiłeś?

Angielski nie był moją najmocniejszą stroną ale wydaje mi się, że zrobiłem tak jak tam to opisano.

Tutaj daje zawartość Look2Me-Destroyer.txt:

@EDIT:

Dopiero to zauwarzyłem - przy każdym usuwanym pliku jest komentarz: could not be deleted!

Dlaczego? :?

A jak usuwasz bez neta, w awaryjnym?

Bez neta, ale w trybie normalnym. Trzeba na awaryjnym? :roll:

Własnie nie w tym wypadku z netem usuwasz włączony ma być i robisz tak uruchamiasz program w normalnym trybie czekasz 10 sekund naciskasz Ok zostaje tylko pulpit zaznaczasz - ptaszka Run this program as a task i naciskasz Scan for L2M program skończy trochę to trwa, potem Remove L2M - zgodnie z instrukcją

To ja to zrobie za jakieś ~4h bo ściągam SP2 do zbootowania CD. Około 18 zrobie Fix`a L2M. Powiedz mi tylko czy jest sens bootować CD bez SP2, i czy w ogóle jest sens mieć WinXP bez żadnego SP?

Nie ma sensu mieć XP bez jakiegoś SP - większe prawdopodobieństwo syfu itd. CD z SP2 się tobie przyda :wink:

No dobra. Look2Me-Destroyer`em zrobiłem co trzeba, tym razem chyba dobrze. Ale L2Mfix znowu nie działa. Znowu to samo, włącza się po czym od razu się wyłącza. :? Ale hijackthis.com działa więc z tego dam loga:

I powiedzcie mi w końcu co się dzieje? Może to dla tego, że nie mam żadnego firewalla, ani nic podobnego? :roll:

Otwierasz GMER-a

>>> przechodzisz do nowej zakładki o nazwie CMD i tutaj:

  1. W oknie CMD wklej ten zestaw komend:

*CD C:*

DEL gimmygames11.exe

CD C:\WINDOWS

DEL winsysupd11.exe

DEL winsysban11.exe

DEL newfrn.exe

DEL DH.dll

CD C:\WINDOWS\System32

DEL ywiawa.exe

DEL sryxheow.exe

DEL emxdynmui.exe

DEL msjava.exe

DEL sxrose.exe

DEL m4820eloehqc0.dll

SC DELETE cmdService

RD /s /q C:\WINDOWS\Qm9C

RD /S /Q C:\Program Files\Common Files\Windows

RD /S /Q "C:\Program Files\born"

RD /S /Q "C:\Program Files\Toolbar888"

  1. Przejść do Procesów i opcja Zabij Wszystko. Powrócić do okna CMD i wcisnąć Uruchom

Nowy log z HJT po tym :wink: