Objawy porąbania wmiprvse.exe


(Emilian Dead) #1

Witajcie!

Mam straszny kłopot. Otóż zauwazyłem, że od jakiegoś czasu po uruchomieniu komputera i zalogowaniu się po kilku sekundach znikał głośniczek z traya koło zegara. Okazało się, że dźwiek całkiem zniknął, a program EVEREST nic nie pokazuje w zakładce "Dźwięk Windows". Dziś doszło jeszcze to, że nie uruchamia się avast!, ani żaden inny program antivirusowy, czy skanujacy rejestr (np. CCleaner). Poszperałem troszkę w Googlach i doszedłem do wniosku, że obiawy pasują do zakażenia komputera jakimś takim... wmiprvse.exe (nie mam pojęcia co za jeden...). Poszukałem informacji jak to usunąć i znalazłem; napisano, że trzeba usunąć wpisy w rejestrze, ale takich jak podano u mnie nie było w ogóle. A teraz, kiedy to piszę mam podgląd na Menedżera Zadań i właśnie mi wyskoczył wmiprvse.exe. Loga z Hijacka się zrobić nie da, bo pokazuje się komunikat: ... nie jest włąsciwą aplikacją Win32. Tak samo przy avastach itd... Proszę o pomoc, bo poprawnie działający komputer jest mi niezbędny!

Z góry dziękuję.

StupidDream


(Arekmalek) #2

Użyj wersji hijackthis. com


(Emilian Dead) #3

Acha... Proszę bardzo, oto log:

http://www.blackfield.pl/hijackthis.log

Swoją droga... Świetnie, że ktoś wymyslił taką wersję :smiley:


(Arekmalek) #4

Pobierz

http://cybertrash.pl/images/tata/Daft/DAFT.html

Gdyby sie nie odpalil zmien rozszerzenie na .com

potem SCAN i FIX


(Emilian Dead) #5

DAFT Log saved on 2008-03-15 16:04:33


All associations okay!

eee...? Znaczy, że wszystko okej, ale nic mi nie działa :twisted:


(Arekmalek) #6

Pobierz: UnHookExec.inf

Ściągnąć plik na dysk (Firefox / Opera: klik prawym na link i opcja Zapisz, inaczej plik INF otworzy się w nowej zakładce). Po ściągnięciu z prawokliku wybrać opcję Instaluj. Jeśli ta akcja nie pomoże (lub rozszerzenie *.INF też jest charatnięte) należy skorzystać z gotowych plików reg (naprawiacz fix_exe.reg naprawia też rozszerzenie *.LNK):


(Emilian Dead) #7

Skąd będę wiedział, że ten UnHookExec.inf sie zainstalował poprawnie? To rozszerzenie chyba jest okej.

No i chyba nic się nie zmieniło...

EDIT:

Aa.. jeszcze zauwazyłem proces w menedżerku: wintems.exe. Cóż to za dziadostwo?

EDIT.2:

Jeszcze okazuje się, że Tryb Awaryjny nie śwungira. ratujcie mnie [-o<