Irdvxc + sysem i pewnie jeszcze kilka


(Rav Ochtera) #1

IRDVXC + SYSEM + pewnie jeszcze kilka :confused:

Bylbym bardzo wdzieczny za przejrzenie logow...

HijackThis

Na czerwono wpisy szczegolnie mnie martwiace :frowning:

I jaszcze Silent runer

Z gory dziekuje a wszelka pomoc.

Proces irdvxc zajmuje coraz wiecej pamieci jak go zostawic. Proba zakonczenia jego proceu owocuje zwolnieniem okolo 2 mb. Gdy wreszcie uda sie go wylaczyc pojawia sie z nowu. Wylaczamy ... znowu. Dopiera za 3 razem znika na stale, by pojawic sie po ponownym wlaczeniu komputera.


(adam9870) #2

U偶yj Windows Worms Doors Cleanera zmie艅 znaczki z disable na enable (wszystkie znaczki maja by膰 na zielono, je偶eli kt贸ry艣 z nich b臋dzie na 偶贸艂to to go zostaw). Po u偶yciu narz臋dzia wymagany jest restart.

Pobierz i odpal LSP-Fix zaznacz " I know what I'm doing" nast臋pnie w okienku Keep zaznacz bibliotek臋 newdotnet*_** i za pomoc膮 strza艂ki (>>) przenie艣 j膮 do okienka Remover i kliknij Finish i restart.

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcj臋 Input script manually => kliknij w lupk臋 => w okienku, kt贸re si臋 otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone 艣wiate艂ko => powinna pojawi膰 si臋 pewna informacja i kliknij OK (teraz restart).

Po resecie mo偶e pojawi膰 si臋 okienko na dos艂ownie kilka sekund oraz log w notatniku. Wejd藕 tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Usu艅 wpisy HJT.

To Tw贸j program? Je艣li nie to usu艅 folder r臋cznie w trybie awaryjnym, a wpisy HJT.

U偶yj SDFix oraz SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu poka偶 nowy log z HijackThis, SilentRunners oraz zawarto艣膰 pliku c:\rapport.txt.


(Rav Ochtera) #3

Nie wszystko poszlo zgodnie z planem.. sciagnalem wszystkie programy i zapisalem twoj post w notatniku. Odlaczylem modem :mrgreen:

i pokolei wykonywalem punkty... Z przyczyn technicznych niebylem w stanie uruchomic systemu w trybie awaryjnym i wszysto robilem w trybie noralnym (problemy z dyskiem ).

Jesli piszac c:\rapport.txt. masz na mysli c:/avenger.txt to oto on (jak nie to tez na niego spojrz bo mial problem z dojsciem do niektorych kluczy w rejetrze.Pozatym plik c:/raport.txt nie istnieje). Zrobilem screna z konsoli ale jak zobaczylem raport w notatniku to go nie zapisywalem.

Jest jednak sukces. Liczba proces贸w mala艂a o jakie艣 10. Po wykonaniu tych operacji irdvxc i sysem znikne艂y z listy proces贸w :smiley:

Niestety nie moglem sie polaczyc do internetu (wszystko bylo niby ok ale ani zadna strona nie chciala sie otworzyc ani zone alarm nie pokazwal zadnego przeplywu danych. Otworzylem zpowrotem porty ktore zamknalem w Windows worm door cleaner, ale nie pomoglo (zaraz je zpowrotem zamkne :stuck_out_tongue: ) Okazalo sie ze po uruchomieniu lspfix'a wykazal mi kilka bledow (wczesniej niby wszystko bylo ok) po ich naprawieniu internet dziala jak zloto :smiley:

tu masz pozostale raporty:

i SilentRunner

hmm....

Silent runner "niemoze uzyc "WMI" by zidentyfikowac m贸j system operacyjny. Spowodowane to jest bledem w instalacji WMI.

WMI jestzlozony i zalecane jest bym uzyl Microsoftowego narzedzia "WMIDag.vbs" by zdiagnozowac WMI w twoim systemie.

Kliknij ok by skoczyc do strony z ktorej mozna pobrac WMIDiag lub anuluj by wyjsc

:stuck_out_tongue:

-edit:Literowki

PS ebytesmoney(czy cos w tym stylu to nie moj program, lecz sciezka do nego nie istnieje wiec usun膮艂em tylko wpisy w Hijack'u


(Gutek) #4

usu艅 wpisy HJT, ale najpierw u偶yj Windows Worms Doors Cleanera zmie艅 znaczki z disable na enable. Po u偶yciu tego narz臋dzia wymagany jest reset sysa.

U偶yj Pocket Killbox. Zaznaczasz opcj臋 Delete on Reboot i w polu Full Path of File to Delete wklejasz 艣cie偶k臋

C:\WINDOWS\System32\svcchost.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

co do Silenta - http://www.searchengines.pl/phpbb203/in ... opic=15989


(Rav Ochtera) #5

Nie b臋d臋 ju偶 zamieszcza艂 nowego raportu.

SilentRunner sam sie naprawi艂. Widac by艂o to jako艣 zwi膮zane z moimi dzia艂aniami i gdy teraz wszystko jest ok ju偶 dzia艂a poprawnie.

Chcia艂em tylko podzi臋kowa膰 za naprawd臋 szybk膮 reakcj臋 Adama i Gutka, dzi臋ki czemu proces naprawy przebieg艂 szybko. Do tej pory musia艂em r臋cznie ko艅czy膰 szkodliwe procesy ale ich usuni臋cie by艂o zbyt trudne bez program贸w. Wszystkie linki okaza艂y si臋 pomocne a programy te zostan膮 na d艂u偶ej w kompterze :slight_smile:

W razie jakich艣 problem贸w zg艂osze si臋 ponownie (o ile sam sobie nie poradze),

Dzi臋ki!