Logi, command.exe

Od pewnego czasu nie potrafie poradzic sobie z wirusami/trojanami i innego typu scierwem :frowning: Prosze o fachowa pomoc…

Oto moj log:

Pozdrawiam

Bzz…

Start -> uruchom -> services.msc -> zatrzymaj i wyłącz usługe Command Service

Otwórz hijackthis -> open misc tools section -> delete a NT service -> wpisz cmdService i ok

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners

Opcja Zatrzymaj i wylacz sa niedostepne.

Zrób wszystko dalej według intrukcji :slight_smile:

Następnie wklej logi, o które prosiłem :slight_smile:

Mam problem z Silent Runners… Po probie odpalenia, wyskakuje komunikat, iz dostep do hosta skryptow jest wylaczony na tym komputerze. Jak moge go wlaczyc?

Poczytaj -> http://www.searchengines.pl/phpbb203/in … opic=15989

Oto log z Hijacka:

Czysto.

Spróbuj uruchomić silenta i pokaż z niego log.

Z silentem mam maly problem, odblokowalem juz skrypty programem noscript.exe, ale po odpaleniu silenta, wyskakuje komunikat o wybor programu, ktorym go otworzyc. Na stronce jest napisane, ze spowodowane jest to blokada skryptow - bledne kolo…

Wklej w takim razie log z ComboFixa

Oto on:

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\directxclickers.exe

Klikasz X i restart kompa :slight_smile:

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach nowy log z combofixa :slight_smile:

Oto on:

Już jest ok.

Możesz usunąć folder:

C:!KillBox

bzZ proszę poprawić temat na konkretny

http://forum.dobreprogramy.pl/viewtopic.php?t=66889

oraz objąć logi w tagi, gdzie ich nie ma, używając opcji Zmień

Bardzo, bardzo dziekuje Wam za pomoc i poswiecenie mi czasu :slight_smile:

Wesolych swiat zycze, bez problemow z PC :smiley: