Log z Hijack-a /dużo syfu


(squeet) #1

Wyratowałem system z niebieskich okien, lecz jest tu sporo syfu...

Zabieram się za to manualnie, ale za wczasu wrzucam log, aby moi koledzy mogli się poużerać trochę ze mną :lol:


(Override) #2

Log czysty


(Kuz5) #3

Po co piszesz takie bzdury :?

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Ten wpis z kreseczką "_" usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

To chyba znasz, czy nie znasz


(squeet) #4

To jest budzik mojego kolegi :))

Nie skomentuję tego :x


(Musg) #5

ta.....

spsob usuwania znasz! !!

za pomocą hijacka usuwasz:

dalej:

sciagasz progs:

http://www.resplendence.com/reglite

  1. Otwórz edytor. Skopiuj i wklej poniższą linijkę i kliknij GO:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

  1. Zostaniesz przeniesiony do tego kluczyka. Po prawej stronie będzie figurować wpis {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ (tak ten znaczek "_" powinien tam być, wszystkie inny wpisy z tym samym znaczkiem też idą na kasację). I z prawego kliku kasujesz owe wpisy.

sciagasz nastepnie :

http://www.bleepingcomputer.com/files/killbox.php

odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej scieżke:

C:\WINDOWS\System32\winshost.exe

następnie program będzie pytał o restart-potwierdzasz

to samo masz zrobic killboxem z wpisem:

C:\WINDOWS\firewall_anti.exe

dajesz kolejny log

ps

i obowiazkowo musisz zainstalowac sobie:

http://www.networld.pl/ftp/pc/programy/ ... r.1.3.html

zamknij wszystkie porty


(Czornyaa) #6

fix (tryb awaryjny) - wylacz przywracanie systemu

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM..\Run: [winshost.exe] C:\WINDOWS\System32\ winshost.exe

O4 - HKLM..\Run: [firewall_anti] C:\WINDOWS\ firewall_anti.exe

O4 - HKLM..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

[znasz zostawiasz /NIE/ kasacja]

pliki zaznacz. na czarno kasujesz recznie z dysku (tryb awaryjny)

1.) Zasysasz to Windows Worms Doors Cleaner v1.4.1

http://www.firewallleaktester.com/tools/wwdc.exe

  • zamykasz porty ALL w tym progsie reset kompa

2.) Skanujesz skanerami AV

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

do wyboru

--Softwin (BitDefender)--

http://www.bitdefender.com/scan/licence.php

--Trend Micro (PC-cillin)--

http://housecall.trendmicro.com/houseca ... t_corp.asp

3.) dzialasz tym ETD Security

http://www.download.com/ETD-Security-Sc ... 29424.html

ps.

wow niema to jak 500 osob sprawdza log jeee

:smiley: :smiley: wszyscy chca pomagac jestem pod wrazeniem

pozdro


(squeet) #7

:))

Nie ma tego pliku - jest wiwshost.exe

Dałem pokaż wszystkie pliki, wyszukiwałem w systemie. Jest tylko to


(Musg) #8

http://www.bleepingcomputer.com/files/killbox.php


(squeet) #9

Oto log - teraz odpalam AdAware i Spybot


(Kuz5) #10

Musi byś HijackThis jasno go pokazał skasuj go normalnie przez HijackThis

To musi być jakiś jego brat takze go kasuj

Jeżeli masz problem ze skasowaniem jakiegoś pliku to skożystaj z rady musg

Pamietaj

TUTAJ masz opis tego gó..a


(squeet) #11


(Kuz5) #12

Log masz czysty

Czasem za dużo nie skasowałeś tych wpisów :roll:

Ważne: Zainstaluj sp2


(squeet) #13

Nie :lol:

Dziękuję Wam serdecznie :bukiet:


(Musg) #14

obowiazkowo musisz zaaplikowac:

http://www.networld.pl/ftp/pc/programy/ ... r.1.3.html

bo przyjaciele wrocą :slight_smile:


(squeet) #15

Uczyniłem i zamknąłem :slight_smile: