Otwierajace sie okienka


(Mlody) #1

Witam...

Czy moglby mi ktos pomoc?? korzystam z firefoxa..a od jakiegos czasu wyskakuja mi okienka z reklamami z internet explorer....kiedys mialem podobny problem to kumpel do mnie przyszedl i wlasnie przez HijackThis sprawdzil i mi usunol co trzeba....jego teraz niema jest za granica a ja jestem zielony w tym i niechce niczego samemu robic bo sie boje ze cos popsuje jeszcze bardziej....

Moglby ktos sprawdzic i ewentualnie napisac co mam wykasowac??

z gory dziekuje....


(Gblade) #2

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners


(Mlody) #3

Jesli chodzi o "Silent Runners"

To nie moge tego otworzyc ani nic...

Sciagnolem Silent Runners i klikam na niego i pojawia sie blad...

VBScript: WMI Not Installed!

This script Requires "WMI" Windows Managament Instrumentation, to run.

It can be downloaded at: http://tinyurl.com/jbxe

Press "OK"to direct your browser to the download site or "Cancel" to quit

jak klikam na OK to laczy mnie z http://www.microsoft.com/downloads/deta ... laylang=en

Ale ja sie na tym nie znam i nie wiem czy cos trzeba sciagnac czy cos... :oops:

Ale usunolem to co zalecales i narazie nic nie wyskakuje i dodam jeszcze ze na pasku po prawo ..mialem znaczek bledu i pisalo ze moj komputer jest zainfekowany..a teraz juz tego niema (zniknelo) to chyba juz jest ok...


(Kuz5) #4

Zostało:

Pliki i foldery na czerwono usuń ręcznie z dysku a wpisy w HijackThis (wszystko oczywiście robisz w trybie awaryjnym)

Jeżeli bedziesz miał problem z usunieciem plików to:

Spróbuj usunąć je programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke zainfekowanego pliku i klikasz czerwonego X:

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

Ten wpis z kreseczką "_" usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Zobacz TUTAJ oraz Wyłączenie/włączenie WSH

Oraz:

http://forum.dobreprogramy.pl/viewtopic ... 266#557266