Log

Dla specjalistów Bezpieczeństwo
#21

Log z Hijacka OK ;]

#22

to masz krotką pamiec ,bo go nie było

sciagasz program:

http://www.bleepingcomputer.com/files/killbox.php

sposob uzywania:

odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej scieżke:

C:\WINDOWS\system32\csgkd.exe

następnie program będzie pytał o restart (oczywiscie zgadzasz sie)

dajesz nowy log

#23

byl, nawet specjalnie sprawdzilem moje stare posty z logami i jest tam ten wpis.

Problem z wydajnoscia przestal sie powtazac. teraz nadal nie moge odblokawac paska “łacza” itp. Mysle ze to gdzies w rejestrze jest. Moglby mi ktos powiedziec gdzie ?

#24

raz jeszcze:

uruchamiasz killboxa:

wklepujesz:

C:\WINDOWS\system32\csgkd.exe

ale nie zgadzasz sie na restart

nastepnie do pustego okna wklepujesz kolejno:

C:\WINDOWS\system32\msaps.dll

teraz dopiero zgadzasz sie na restart i piszesz jak wyglada sprawa

masz usunac to w duecie

Następnie Start >>> Uruchom >>> regedit i przejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

W prawym oknie kliknij prawym na wartość System i skasuj.

ps

pamietaj o wylaczonym przywracaniu systemu

#25

jeszcze nie usuwalem klucza, ale juz sie za to biore. Hijack bez zmian.

#26

no to jeszcze log po skasowaniu tej linijki w HKLM

Odblokwanie paska nadal nie jest mozliwe.

#27

zostaw go w spokoju i zacznij działac killboxem i regedit–do roboty

#28

no ale co ja mam jeszcze zrobic ? usunalem to co pisales - przynajmniej tak mi sie wydaje.

#29

wlasnie to co zrobiles

i napisz jak wyglada sytuacja

daj raz jeszcze log z silent i powiedz jak jest

#30

przy probie restartu z usunieciem wyskoczylo to:

http://img196.echo.cx/img196/7549/1110we.jpg

#31

cos robisz nie tak :

do usuniecia masz:

C:\WINDOWS\system32\csgkd.exe

C:\WINDOWS\system32\msaps.dll

C:\WINDOWS\system32\q2691015_disk.dll

uzywasz raz jeszcze killbox i wklepujesz kolejno na koncu wciskajac ok i restart

to musi zadziałac

#32

robie tak:

wpisuje sciezke pliku do “full path of file to delete”, zaznaczam “delete on reboot” i kilkam czerwony X potem Yes i restart No

Dodaje w taki sposob kolejny plik, a przy trzecim klikam Yes na restart i wyskakuje blad.

#33

ok

usuwasz tylko dwa pierwsze wpisy --killbox musi zadziałac

nie ma innej obcji

czy robisz to w trybie awaryjnym f 8?

(Podczas uruchamiania systemu wciskasz pulsacyjnie klawisz f 8 )-wejdziesz w tryb awaryjny :slight_smile:

#34

no coz, w trybie awaryjnym niestety to samo :frowning:

#35

szybki jestes :smiley: :smiley:

napisz jakie pozostały problemy z kompem

czy cos sie pojawia na ekranie monitora?

Jakies dziwne ikony w pasku zadan?

Podaj wiecej szczegolow

#36

nie, nie ma nic dziwnego oprocz tego, ze nie moge sobie przeciagnac zakladki “łącza” tak, aby byla ona na nizszym poziomie. Wyglada to tak, jakby bylo to zablokowane, jednak dalem w rejestrze wartosc 0 w “toolbar lock” (czy cos takiego). Pokazaly sie kreski do przeciagania, jednak po najechaniu na nie kursor nie zmienia sie tak, jak powinien. Poprostu widac tak jak powinno byc, al enie dziala

Wszystko pokazane bylo na obrazku kilka postow wczesniej.

#37

no to jeszcze jeden trik:

start>>uruchom>>regedit>>>

wchodzisz w sciezki:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP

szukasz:

“NameServer” = “69.50.184.84,195.225.176.37”

i usuwasz z prawokliku

sprawdz jeszcze tą sciezke:

HKEY_CURRENT_USER\RemoteAccess\Profile

jesli bedzie tam:

“IP” = “02,00,00,00,00,00,00,00,c4,b0,32,45,25,b0,e1,c3,00,00,00,00,00,00,00,00,00,00,00,00”

usuwasz z prawokliku

#38

zadnego z tych wpisow nie znalazlem :stuck_out_tongue:

Ofkoz nadal mam problem z zakladkami :stuck_out_tongue:

#39

dobra, widze ze nikt nie wie jak mi pomoc z tym paskiem… jakos sobie poradze. W kazdym razie wielkie dzieki dla osob, ktore mi pomogly :slight_smile: