witam!! sprawa tak się ma: podczas otwierania jednego linku który dostalem od kolegi na GG otrzymalem komunikat:
Złączono Posta : 24.10.2006 (Wto) 14:32
Złączono Posta : 24.10.2006 (Wto) 14:35
witam!! sprawa tak się ma: podczas otwierania jednego linku który dostalem od kolegi na GG otrzymalem komunikat:
Złączono Posta : 24.10.2006 (Wto) 14:32
Złączono Posta : 24.10.2006 (Wto) 14:35
Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.
Pliki/foldery na czerwono skasuj z dysku.
Wpisy skasuj Hijackiem.
Daj log z Silent Runners – tu masz opis.
Update :
Start --> uruchom --> temp i skasuj zawartość folderu w awaryjnym.
Tak mój błąd - już poprawiłem komendę.
Zaprowadzi to do takiej lokalizacji:
C:\Documents and Settings\konto\Ustawienia lokalne\Temp
dlatego niech zrobi tak:
start => uruchom => cmd => w konsoli komenda:
Dodatkowo użycie Windows Worms Doors Cleanera i zmiana znaczków disable na enable (wszystkie znaczki mają być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Złączono Posta : 24.10.2006 (Wto) 14:53
start => uruchom => cmd => w konsoli komenda:
Cytat:
RD /S /Q “C:\WINDOWS\temp”
plik jest używaney przez inny proces wiec nie moge go wykasować
Złączono Posta : 24.10.2006 (Wto) 14:55
muszę sięteż przyznać że nie umiem wykonać tego:""1. Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu. ‘’
wykasowałem ten plik prze hijackiem bez tego!! to coś szkodzi??
Hmm…
W takim razie zrobimy nieco inaczej:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT
Otwórz FIX.BAT i potwierdź.
Uruchamiasz HijackThis i wybierasz “Do a system scan only”. Pokaże się lista wpisów, zaznaczasz wpisy
i klikasz na “Fix checked”. Wpisy zostaną usunięte.
Po wykonaniu nowe logi. Tylko silent tym razem ma być cały bo teraz jest ucięty.
witam ponowne!! nie mogęwykasować pliku winalert w trybie awaryjnym bo jest używany czy cośtakiego. a nie iem jak skorzystaćz ego notatnika, proszę o podpowieź dzięki
Zrób dokładnie tak, jak napisał adam9870.
Po zabiegach wklej nowe logi
FIX z notatnika powinien wszystko zrobić.
W takim razie wszystko kroczek po kroczku:
Start => uruchom => wpis notepad i kliknij OK => W okienku notatnika wklejasz:
Wybierasz Plik >>> zapisz jako >>> w polu Zapisz jako typ zmień na Wszystkie pliki >>> W polu Nazwa pliku wpisz FIX.BAT >>> Klikasz Zapisz >>> zamykasz okienko notatnika >>> uruchamiasz system w awaryjnym >>> klikasz dwa razy na plik FIX.BAT i potwierdzasz.
zrobilem tak jak napisales… a;e kiedy klikam na oli fix w trybi awaryjnym to jest takie szybkie migniecie i nie ma czego zatwierdzac… to jest ok??
Wrzuć nowe logi, to zobaczymy
Czysto
Czy jest jeszcze problem?
problemu jak na razie nie ma! :lol: a możesz mi opisać co się stalo?? co to za wirus byl?? aha i zrobilem jeszcze to:
Dodatkowo użycie Windows Worms Doors Cleanera i zmienilem znaczki na zielone po czym mi się zrestartował komputer… i włączyłem przywracanie systemu DZIĘKI WILELKIE ZA POMOC!
Spyware
Przeczyść jeszcze rejestr (polecam do tego jv16 PowerTools 2006 1.5.2.344), zrób defragmentację, oraz przejrzyj: Optymalizacja XP
Wejdź: Start --> uruchom --> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzbne przy autostarcie programy
Witam serdecznie… niestety takze natkanlem sie na taki komunikat ktory nieustannie mnie meczy… dokaldnie ten sam co koledze ktory zakladal temat… chcialem isc waszymi wskazowkami i zrobilem tego LOGA HijackThis lecz nie mam tych wpisow ktore kazaliscie skasowac… czy mozecie zerknac ?
Logfile of HijackThis v1.99.1
Scan saved at 13:04:28, on 2006-10-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ip_kpt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\winalert.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Katarzyna Kulikowska\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ip_kpt] ip_kpt.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Update Alert] "C:\WINDOWS\system32\winalert.exe"
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\temp\wincss323584.exe
O4 - Startup: merlin Server 4.8.lnk = C:\Merlin\Mrl32Srv.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154086904453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161945351828
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Nie podpinaj się pod czyjeś tematy - załóż swój, wklej logi opisz problem