siema mam problem gdy kliknę na ikonkę wcale się nie otwiera nie wiem co mam zrobić w tej sytuacji ;/
Co zrobić? Dokładniej opisać problem. Podać konkretny przykład pliku, przeglądarkę, system operacyjny jaki posiadasz.
Zakładam, że Masz problem ze skrótami. Otwórz notatnik wklej do niego to:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
zapisz jako fix_lnk.reg
Kliknij na tym 2x LPM i dodaj do rejestru. Uruchom ponownie komputer.
Daj też log z programu HijackThis.
Log wrzuć na wklej.org, a tu daj tylko adres.
ja nawet nie mogę rozpakować HijackThis. ;/
W dniu 26.06.2008 , o godzinie 10:29 został dopisany post przez Daniel_15
:(
ja już zeskanowałem i co dalej
W dniu 28.06.2008 , o godzinie 13:34 został dopisany post przez Daniel_15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:13, on 2008-06-27
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RG9T\COMMAND.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldusa.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\4.BIN\MWSSRCAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {B98D66D7-F166-D5B6-1197-A68F07502891} - C:\WINDOWS\SYSTEM\VKNAVE.DLL (file missing)
O2 - BHO: (no name) - {DF30EC68-20D8-035E-FF39-7CA2E5EF4F90} - C:\WINDOWS\SYSTEM\BRNW.DLL
O2 - BHO: (no name) - {DB62E96E-228E-0905-FF39-7CA2E5EF4395} - C:\WINDOWS\SYSTEM\FLDNO.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\4.BIN\MWSSRCAS.DLL
O2 - BHO: (no name) - {DD3EEC34-238E-0955-FF39-7CA2E5E843C0} - C:\WINDOWS\SYSTEM\NZTQ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [nmv32] C:\Windows\system32\nmv32.exe
O4 - HKLM\..\Run: [] C:\Windows\system32\.exe
O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\SYSTEM\.exe
O4 - HKLM\..\Run: [hosted] C:\Windows\system32\hosted.exe
O4 - HKLM\..\Run: [33db29182a1bb307a1e70a54b47cef64] C:\WINDOWS\PULPIT\18WHEE~1.EXE /r
O4 - HKLM\..\Run: [1caf53c8a4a8ca5185e64a6ee56e0c93] C:\WINDOWS\PULPIT\18WHEE~2.EXE /r
O4 - HKLM\..\Run: [Command] C:\WINDOWS\RG9t\command.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [e073da3dce5a2a47325955d41aa1a996] C:\WINDOWS\PULPIT\WESTER~1.EXE /r
O4 - HKLM\..\Run: [ldlog] C:\WINDOWS\SYSTEM\LDLOG.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [GG Tools] "C:\Program Files\kRk Software\GG Tools\GGT.exe" /tray
O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
O4 - HKCU\..\Run: [Oarb] "C:\WINDOWS\Dane aplikacji\depu\wuauclt.exe" -vt yazb
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKUS\.DEFAULT\..\Run: [] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [GG Tools] "C:\Program Files\kRk Software\GG Tools\GGT.exe" /tray (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Oarb] "C:\WINDOWS\Dane aplikacji\depu\wuauclt.exe" -vt yazb (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.eu.microsoft.com/poland/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.eu.microsoft.com/poland/
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.254
O24 - Desktop Component 0: (no name) - file:///C:/Moje%20dokumenty/images.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Moje%20dokumenty/toko%20hotel/chodowiacy.jpg
O24 - Desktop Component 2: (no name) - file:///C:/Program%20Files/Common%20Files/Adobe/Web/AdobeBannerenu.gif
O24 - Desktop Component 3: (no name) - file:///C:/Moje%20dokumenty/Kamilek.jpg
O24 - Desktop Component 4: (no name) - file:///C:/WINDOWS/TEMP/screenShot.png
--
End of file - 5453 bytesPopraw proszę błąd w tytule.
Daniel_15 , problem znany i już kiedyś rozwiązany. cosik_ktosik , podał Tobie już rozwiązanie.
Dodatkowo Fix dla Windows Vista: viewtopic.php?f=22&t=248000
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM\BRNW.DLL
C:\WINDOWS\SYSTEM\FLDNO.DLL
C:\WINDOWS\SYSTEM\NZTQ.DLL
C:\Windows\system32\.exe
C:\WINDOWS\SYSTEM\.exe
C:\Windows\system32\hosted.exe
C:\WINDOWS\RG9t\command.exe
C:\WINDOWS\mrofinu1001186.exe
C:\WINDOWS\Dane aplikacji\depu\wuauclt.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Jeśli to się nie uda to usuń te pliki ręcznie i daj log z Deckard’s System Scanner
ja robię to z combofix to mi pojawia się błąd %systemroot%/regedit.exe ;/
Możesz chociaż otworzyć ręcznie regedit ?? Masz w ogóle ten plik na kompie ?? (C:\Windows\regedit.exe). Kopia zapasowa jest w C:\WINDOWS\ServicePackFiles\i386 (dla XP).
nom mogę to wygląda jak takie kostka z klocków …
To w takim razie otwierasz regedit, wybierasz Plik -> importuj i wskazujesz plik REG z poprawką. Jeżeli posiadasz Windows XP to zrób tak jak cosik_ktosik , napisał. Skopiuj kod do notatnika i zapisz z rozszerzeniem REG, a później tylko zaimportuj go w regedit.
ale ja nie kapuje może na gg było by łatwiej
W dniu 28.06.2008 , o godzinie 21:06 został dopisany post przez Daniel_15
pojawił mi się błąd edytor rejestru importowanie c:\WIDOWS\pulpit\fix_lnk.reg nie jest możliwe: podany skryptem rejestru. Importu można tylko pliki rejestru
Jeżeli możesz rozpakowywać archiwa, to ściągnij ten plik Klik, potem wypakuj i dodaj zawartość z archiwum do rejestru. To jest to samo, ale może coś źle robisz.
Ja bym z tym jednak poczekał i ręcznie usunął te pliki, jak huber2t napisał.
Daniel_15 , usunięcie tych plików to jedno, a przywrócenie poprzedniego stanu to inna sprawa. Wpierw powinieneś być pewny, że nic nie siedzi w Twym kompie.
http://wklej.org/id/f56fb5c446
http://wklej.org/id/be710011c2
W dniu 28.06.2008 , o godzinie 21:24 został dopisany post przez Daniel_15
to ręcznie mogę tylko powiedz co ;p
W dniu 28.06.2008 , o godzinie 21:25 został dopisany post przez Daniel_15
5791299 to mój nr gg
Przeczytaj co huber2t Tobie napisał.
To usuń:
C:\WINDOWS\SYSTEM\BRNW.DLL
C:\WINDOWS\SYSTEM\FLDNO.DLL
C:\WINDOWS\SYSTEM\NZTQ.DLL
C:\Windows\system32.exe
C:\WINDOWS\SYSTEM.exe
C:\Windows\system32\hosted.exe
C:\WINDOWS\RG9t\command.exe
C:\WINDOWS\mrofinu1001186.exe
C:\WINDOWS\Dane aplikacji\depu\wuauclt.exe
To w HijackThis zaznacz i kliknij FIX:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\4.BIN\MWSSRCAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {B98D66D7-F166-D5B6-1197-A68F07502891} - C:\WINDOWS\SYSTEM\VKNAVE.DLL (file missing)
O2 - BHO: (no name) - {DF30EC68-20D8-035E-FF39-7CA2E5EF4F90} - C:\WINDOWS\SYSTEM\BRNW.DLL
O2 - BHO: (no name) - {DB62E96E-228E-0905-FF39-7CA2E5EF4395} - C:\WINDOWS\SYSTEM\FLDNO.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\4.BIN\MWSSRCAS.DLL
O2 - BHO: (no name) - {DD3EEC34-238E-0955-FF39-7CA2E5E843C0} - C:\WINDOWS\SYSTEM\NZTQ.DLL
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [] C:\Windows\system32\.exe
O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\SYSTEM\.exe
O4 - HKLM\..\Run: [hosted] C:\Windows\system32\hosted.exe
O4 - HKLM\..\Run: [Command] C:\WINDOWS\RG9t\command.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F31
O4 - HKLM\..\Run: [ldlog] C:\WINDOWS\SYSTEM\LDLOG.EXE
O4 - HKCU\..\Run: [Oarb] "C:\WINDOWS\Dane aplikacji\depu\wuauclt.exe" -vt yazb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL (file missing)
Najpierw zrób porządek W hijackthis, znajdujesz podane wyżej wpisy i klikasz przy nich w kwadracik, aby zaznaczyć. Zaznaczasz wszystkie podane i klikasz FIX. Zrobiłeś już to?
tak
No to teraz usuń podane przez huber2t pliki i podaj raport z programu, o który prosił, czyli Deckard’s System Scanner
Ściągnij go stąd: http://www.searchengines.pl/index.php?s … ntry392369