Luka systemowa - komunikat


(Mitsu5) #1

wyskakuje mi komunikat tak jak kilku innym osobom o luce w systemie windows. wywalilem ostatnio uciazliwego wirusa i to chyba dlatego

z gory thx


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\winalert.exe

C:\WINDOWS\system32\rpcc.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń w hjt.

Po wykonaniu w/w dajesz nowy log z HijackThis plus z SilentRunners. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd to proszę podać jego dokładną treść.


(squeet) #3

Proszę o lekturę poniższych tematów:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Logi proszę wklejać w tagach quote.


(Mitsu5) #4

dzieki juz wszystko dziala ok i sory za nieprawidlowy wyglad loga ale jak pewnie zauwazyliscie niedawno sie zarejestrowalem i to moj pierwszy problem wiec nie do konca znam zasady:D

pozdro


(adam9870) #5

Skoro zrobiłeś to co napisałem to proszę wkleić dla pewności nowe logi.


(Mitsu5) #6


(adam9870) #7

Usuń wpisy.

Potem możesz pokazać log z Silenta.


(Mitsu5) #8


(Bbieniol) #9

Użyj narzędzia -> SmitFraudFix (w trybie awaryjnym z opcji 2 )

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach nowe logi + raport ze SmitFraudFix


(Mitsu5) #10


(Joan Sunshine) #11

Użyj narzędzia WWDC (pozwoli Ci to zamknąć robaczywe porty), zmień znaczki z Disable na Enable i zresetuj sysa.

Zafixuj w HJT.

Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.

opis tutaj :slight_smile:


(Mitsu5) #12

zrobilem to co powiedziales (porty pozamykalem juz wczesniej)

coś jeszcze?