kpt.Nemo
(P Bogdanowicz Kpt Nemo)
27 Wrzesień 2005 14:54
#1
Logfile of HijackThis v1.99.1
Scan saved at 16:41:49, on 2005-09-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\piotrek\Dane aplikacji\Map Maker\MMManager.exe
C:\WINDOWS\System32\wuauclt.exe
G:\setup.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\piotrek\USTAWI~1\Temp\Rar$EX00.962\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{4ED8C5C8-0E9A-4333-8903-FDBA410FF1CA}\SVCHOST.EXE
O4 - HKLM\..\Run: [SVCHOSŇ.EXE] SVCHOSŇ.EXE $$
O4 - HKLM\..\Run: [CleverCrypt] F:\Wirtualne sejfy\CleverCrypt Lite 1.5.2\CleverCrypt Lite\CleverCrypt.exe /boot
O4 - HKLM\..\Run: [PC starter] E:\! REKLAMY PLUSa !\PC Starter\PC starter\Pcstarter.exe
O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
O4 - HKLM\..\Run: [infqljhya] c:\windows\system32\infqljhya.exe -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EdHTML] C:\Documents and Settings\piotrek\Moje dokumenty\dedos\PROGRAMY\HTML\EdHTML.exe /none
O4 - HKCU\..\Run: [Update Service] C:\Program Files\Common Files\Teknum Systems\update.exe
O4 - HKCU\..\Run: [WITaj!] C:\Documents and Settings\piotrek\Pulpit\WITAJ 2000 0.93\Witaj\Wit2000.exe
O4 - HKCU\..\Run: [Zegarynka] C:\Documents and Settings\piotrek\Pulpit\zegarynka\Zegarynka.exe
O4 - HKCU\..\Run: [cryptoexpert] "F:\Wirtualne sejfy\CryptoExpert Lite 2005 6.05\cexpert.exe" /T
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: SunClock5.lnk = C:\Documents and Settings\piotrek\Dane aplikacji\Map Maker\MMManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.3/g_bin/pl/solitaire_2_0_0_19.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_25.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113679436433
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_38.cab
O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/pl/slots70_2_0_0_24.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_22.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_EN_XP.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_18.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_8.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.3/g_bin/pl/slots80_2_0_0_25.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4555/mcfscan.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_23.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe[/code]
Przy włączaniu systemu (XP) gdy wejdę na jakieś konto pojawia się komunikat że brakuje jakiegoś pliku o nazwie ibn00001.exe
Jak się tego “pozbyć”?? Bardzo proszę o pomoc i z góry dziękuję i przepraszam za fatygę.
kpt.Nemo
(P Bogdanowicz Kpt Nemo)
27 Wrzesień 2005 14:58
#3
Przepraszam ale ja jestem początkujący i potrzebuję durzo czasu aby cokolwiek pojąć. Mam nadzieję że za tego źle umieszczonego loga nie obrazicie się. Jeszcze raz przepraszam.
boczi
(boczi)
27 Wrzesień 2005 15:00
#4
Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU .
Pogrubione kasujesz z dysku oraz wszystkie wpisy z Hijacka.
Po czynnościach nowy LOG i skan programami ANTY z przyklejonego w tym dziale!
Pyra
(Pyra20)
27 Wrzesień 2005 15:00
#5
loooz, daj edytuj czy zmien po prawej stronie i ok
i czekaj aż specjaliści sprawdza loga
kpt.Nemo
(P Bogdanowicz Kpt Nemo)
27 Wrzesień 2005 15:33
#6
usunołem to co mi kazaliście jeśli chodzi o Hijacka. Co do plików podkreślonych na czerwono zrozumiałem że mam je usunąć ręcznie, ale ja ich wogóle nie widze. Podany jest tam katalog np. c:\windows\system\ BHOmod.dll
Gdy tam idę i chcę ten plik usunąć jego poprostu nie ma. nie widać go.
Pomóżci proszę Was.
Złączono Posta : 27.09.2005 (Wto) 16:35
Logfile of HijackThis v1.99.1
Scan saved at 17:35:26, on 2005-09-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\piotrek\Dane aplikacji\Map Maker\MMManager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\piotrek\USTAWI~1\Temp\Rar$EX00.286\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{4ED8C5C8-0E9A-4333-8903-FDBA410FF1CA}\SVCHOST.EXE
O4 - HKLM\..\Run: [SVCHOSŇ.EXE] SVCHOSŇ.EXE $$
O4 - HKLM\..\Run: [CleverCrypt] F:\Wirtualne sejfy\CleverCrypt Lite 1.5.2\CleverCrypt Lite\CleverCrypt.exe /boot
O4 - HKLM\..\Run: [PC starter] E:\! REKLAMY PLUSa !\PC Starter\PC starter\Pcstarter.exe
O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
O4 - HKLM\..\Run: [infqljhya] c:\windows\system32\infqljhya.exe -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EdHTML] C:\Documents and Settings\piotrek\Moje dokumenty\dedos\PROGRAMY\HTML\EdHTML.exe /none
O4 - HKCU\..\Run: [Update Service] C:\Program Files\Common Files\Teknum Systems\update.exe
O4 - HKCU\..\Run: [WITaj!] C:\Documents and Settings\piotrek\Pulpit\WITAJ 2000 0.93\Witaj\Wit2000.exe
O4 - HKCU\..\Run: [Zegarynka] C:\Documents and Settings\piotrek\Pulpit\zegarynka\Zegarynka.exe
O4 - HKCU\..\Run: [cryptoexpert] "F:\Wirtualne sejfy\CryptoExpert Lite 2005 6.05\cexpert.exe" /T
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: SunClock5.lnk = C:\Documents and Settings\piotrek\Dane aplikacji\Map Maker\MMManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.3/g_bin/pl/solitaire_2_0_0_19.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_25.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113679436433
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_38.cab
O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/pl/slots70_2_0_0_24.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_22.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_18.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_8.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.3/g_bin/pl/slots80_2_0_0_25.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4555/mcfscan.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_23.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe[/code]
boczi
(boczi)
27 Wrzesień 2005 15:37
#7
Usuwasz co podałem wcześniej.
Mogą być ukryte. By włączyć widoczność, robisz tak: Mój komputer -> Narzędzia -> Opcje folderów -> Widok -> Pokaż ukryte pliki i foldery.
Jak to nic nie da, używasz KillBox w awaryjnym.
http://www.downloads.subratam.org/KillBox.zip
Info:
Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):
C:\WINDOWS\System32\xxx.exe
następnie program będzie pytał o restart (oczywiście zgadzasz się).
Gutek
(Gutek)
27 Wrzesień 2005 15:44
#8
boczi on ma wklepac w Pocket Killbox ścieżkę c:\windows\system\BHOmod.dll , tłumacz jaśniej
detektyw
(Qbek50)
27 Wrzesień 2005 15:45
#9
Gutek
(Gutek)
27 Wrzesień 2005 15:54
#10
Jeżeli już to ma poczytać Usuwanie Trojan.Repsamo , jak jego usunąć masz opisane http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&hl=mdms&st=30
Ma przecież :
kpt.Nemo
(P Bogdanowicz Kpt Nemo)
27 Wrzesień 2005 16:00
#11
Wiadomość do boczi: zrobiłem tak jak mi poleciłeś. Użyłem programu Killbox i przełączyłem go na opcje Delete on Reboot. Jednak gdy wpiszę ścierzkę do danego pliku i klikam na czerwony X pojawia się mi komunikat: All listed Files will be Deleted on Next Reboot klikam na “tak”.
Potem pojawia się komunikat: Files will be Removed on Reboot, Do you want to reboot now? klikam na tak. I pojawia się ostatni komunikat:
PendingFileRenameOperations Registry Data has been Removed by External Process! i klikam OK. I na tym kończy się moja praca z tym programem. Nic się nie dzieje.
Gutek
(Gutek)
27 Wrzesień 2005 16:05
#12
Usunołeś wszystko na czerowno? Czytałeś jak usunąć Trojan.Repsamo
kpt.Nemo
(P Bogdanowicz Kpt Nemo)
28 Wrzesień 2005 13:57
#13
Napisałem Wam że ja żadnych plików na czerwono nie widzę tak jakby ich nie było. Killbox też nie chce działać. A co do Trojan.Repsamo ta ja nic z tego nie rozumiem. Czytałem to chyba z dziesięć razy i nic. Proszę pomóżcie i wyjaśnijcie mi wszystko krok po kroku, bo ja zwariuję z tym kompem. Będę niezmiernie wdzięczny. jeszcze raz dziękuję za każdą pomoc i przepraszam za kłopot.
Gutek
(Gutek)
28 Wrzesień 2005 14:34
#14
Prościej sienie da co do tego, że nie widzisz to zób tak: Mój komputer >>> Narzędzia >>> Opcje folderów >>> Widok >>> odznacz Użyj prostego udostępniania plików
Następnie prawy klik na folder My old disc structure >>> Właściwości >>> Zabezpieczenia >>> Dodaj >>> wklepujesz dokładną nazwę swojego konta na XP i OK >>> podświetlisz na liście >>> zaznaczyć Full Control >>> być może trzeba jeszcze przejąć na własność patrz niżej.
http://www.searchengines.pl/phpbb203/in … opic=10662