Outpost - co zablokować?


(Balik10) #1

które z tych rzeczy mam zablokować na stałe?bo większość z nich sama sie tam pojawiła i nie wiem do czego one słóżą.proszę was o poradę. to jest screen z Outposta.


(Myszonus) #2

:o a gdzie ten screen ... ? uciekł :wink:


(Balik10) #3

0a901859f41b7b1f.jpg

sorki


(Gblade) #4

Zablokowac i to natychmiast dać logi HijackThis + Silent Runners + Gmer, ściągnij>>>uruchom>>>przejdź do zakładki "rootkit">>>wybierz "szukaj">>>czekaż cierpliwie aż program zakończy prace>>>klikasz "kopiuj">>>ctrl + v i wklej do posta.

Ściągnij również Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.


(Balik10) #5

oto log

natomiast ten gmer to uruchomilem go i mi od razu zresetowal kompa i juz nie dziala ten program.wyskakuje jakis blad.


(Gblade) #6

Ta , a log z silenta gdzie ?

Ściągnij Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.

start>>>uruchom>>>services.msc>>>zatrzymaj i wyłącz usługę Windows Logon Process Service

Nie pomyl lokalizacji plików przy usuwaniu .

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

Jaki błąd, próbuj go uruchomić w awaryjnym itp, jeśli już to zrobisz, w zakładce procesy wybierz opcje zabij wszystko, pliki...>>>przechodzisz do c:\windows\system32\ szukasz plików _zskdmwinixeg_dkf[_qtd]r.exe i _zskdmwinixeg_dkf[_qtd]r.dll , podświetlasz i kasujesz. I dajesz log z gmera.


(Balik10) #7

oto nowy log hijackthis:

a oto log silent runners


(system) #8

Gdzie jest log z Gmer'a ??

Wpisz w uruchom regedit i ok o przejdz do klucza

i wykasuj z prawokliku myszki

"˙_zskr]dtq_[fkd_ge`xiniwmdksz_"

i do tego klucza

i kasuj to

"˙_zskr]dtq_[fkd_ge`xiniwmdksz_"

Przejdz do tej ściezki C:\WINDOWS\System32\drivers\etc\HOSTS i edytuj plik host za pomocą notatnika i wklej co jest w tym pliku na forum.

Po usuwaniu kluczy koniecznie wklej log z Gmer'a


(Balik10) #9

ten gmer cos nie dziala, uruchomilem go dalem kasuj wszystko jak kazali i on cos tam porobil potem zresetowal komp ai juz sie nie uruchomil

z jakiego pliku na forum?


(Gblade) #10

Wklej nowego loga z silenta.

no właśnie z jakiego ?

Otwórz plik hosts, wywal wszystko i wklej:

Zapisz zmiany i ok.