Komputer z predkoscia swiatla, wuauclt.exe

A wiec mam problem, komputer strasznie mi spowalnia. Przeskanowalem go NOD32 i znalazl wirusa, C:/Program Files/Internet Explorer/webCache/wuauclt.exe. Niestety nie mogl go usunac.

Daje loga z HijackThis:

Z gory dzieki : )

twoj NOD znalazł:

a nie jak podales "wuauclt.exe. " powyzej loga.

nie wiem co to jest wuault.exe w webcache, (może jakaś zaraza)

ale plik "wuauclt.exe"m to składnik windowsXp odpowiedzialny za automatyczne pobieranie i instalację poprawek

No tak, sorry za pomylke ; p W kazdym badz razie chodzi o wuault.exe : ) Czekam na mila osobe ktora sprawdzi loga.

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot i All Files , w polu full path of file wklej ścieżkę:

C:\Program Files\Internet Explorer\webCache\wuault.exe

Klikasz X i restart kompa :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners

http://images1.fotosik.pl/236/12e90a020d10e307.jpg

Ale pocieszajace… To sie dzieje gdy wcisne X i minie 10 sec. O co chodzi ? ; p

Hmm… może spróbuj tylko z opcją Delete on reboot.

Potem wklej log z Silenta.

Z sama opcja Delete on reboot tez nie dziala ; / Co ja mam zrobic ?

Wrzuć log z Silent Runners

: )

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\wincfg.cmd

Klikasz X i restart kompa :slight_smile:

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach nowe logi :slight_smile:

Usuniete, komp znow smiga : ) Tylko mam problem [dla Ciebie pewnie glupi, zreszta sam sie dziwie dlaczego on sie pojawil] z fix.reg. Zapisalem go jako fix.reg ale Windows traktuje go jak zwykly dokument tekstowy… Znaczy sie, otwiera mi sie notatnik T_T

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Po prostu nie zrobiłeś tego, co pogrubiłem :slight_smile: Zrób tak i wrzuć nowe logi :slight_smile:

Zrobilem to co pogrubiles, az taki glupi to nie jestem :mrgreen: Pewnie mam cos nie tak poustawiane, w kazdym badz razie da sie inaczej lub nie jest to az tak konieczne ?

Start -> uruchom -> regedit i przejdź do klucza:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run i usuń tam wartość “rundll32” :slight_smile:

Wklej nowe logi :slight_smile:

http://images3.fotosik.pl/227/a906102d5a7c769bmed.jpg

Cos mi sie porzadnie rozwalilo ; / Zostalem zaskoczony

Zobacz tutaj -> http://www.searchengines.pl/phpbb203/in … ic=12510#5

Sciagnelem ten plik i otwiera mi sie notatnik :frowning: Krotko mowiac - mam przesrane.

@edit

Mam tylko konto administratora :slight_smile:

Do Moderatora: przepraszam, że nie usunąłem swojego poprzedniego posta ale gdy zoorientowałem się o tym, że w pewnym sensie powtórzyłem informacje Bieniola to nie mogłem usunąć ponieważ wiadero napisał już odpowiedź. :roll:

wiadero -> Hmm… Spóbuj może zrobić tak:

Pobierz Gmera.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • W zakładce CMD z zaznaczoną podopcją REGEDIT.EXE wklej:
    • W zakładce Procesy wybierz opcję Zabij wszystko
  • Wróc do zakładki CMD z zaznaczoną podopcją REGEDIT.EXE i kliknij Uruchom

Teraz reset i powinno być ok.

Nadal mam odmowe dostepu ;/

Zobacz, czy w trybie awaryjnym też masz zablokowany dostęp :slight_smile: