Pół godziny... uruchamia się system


(Leszczynek) #1

Od pewnego czasu mam problem… kompa mam dość dobrego, bo nie jest stary… P4 i 512Mb RAM. Jednak kiedy go włączam - mogę spokojnie zjeść śniadanie, ponieważ po ekranie “Zapraszamy” Windows potrzebuje całe pół godziny na załadowanie się :confused: Jeżeli jest instalowany jakiś program i trzeba kompa zrestartować… no to kapa. Znowu pół godziny czekać… nie mam pojęcia co to może być :confused: Ech… wkurzające jest to niezmiernie. Proszę o pomoc…

Dziękuję z góry.


(adam9870) #2

W autostracie masz pewnie dużo rzeczy.

Start => Uruchom => Wpisz msconfig => Chyba zakładka uruchamianie => I wyłącz programy które poinstalowałeś.

NIE ODZNACZAJ WSZYSTKICH PÓŁ BO MOŻESZ MIEĆ PROBLEMY

tylko sciezki do programow ktore zainstalowaleś !


(Yogi Fazzi) #3

wklej screena z msconfig


(Leszczynek) #4

Wkleję screena jeszcze, ale tymczasem odkryłem, że prawdopodobnie mam robaka Net-Worm.Win32.Lebreat.b… to by wynikało ze stronki http://wirusy.antivirenkit.pl/pl/opis/Net-Worm.Win32.Lebreat.b.html

Aut. Akt. się nie włączają, są jakieś info o niemożności wysłania jakiegoś maila…

Jak mam się go pozbyć? :(((


(Yogi Fazzi) #5

więcej szczegółów proszę

program antywirusowy który napewno posiadasz nie chce usunąć go (robaka) z Twojego komputera?


(adam9870) #6

Zrób loga HijackThis i zamieść go w dziale

Bezpieczeństwo i logi HijackThis

sprawdzi go ktoś i powie jak usunąć tego wira, przy okazji może znajdzie coś jeszcze.

Tu pisze jak zrobić loga:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Leszczynek) #7

Oto log:

Co dalej?


(Proph3t) #8

Start w awaryjnym :arrow: kasacja:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html 

O4 - HKCU\..\Run: [PayTime] C:\windows\system32\paytime.exe

pliki secure32.html usuwawsz killboxem

Do poczytania


(Leszczynek) #9

A jak można killBoxem to wywalić? Nigdy nie robiłem na tym programie nic.

Złączono Posta : 08.01.2006 (Nie) 12:06

Wyskakuje mi ciągle: “This file could not be deleted” :frowning:

Złączono Posta : 08.01.2006 (Nie) 12:10

Jak wywalam te secure32.html w hijacku to mi to wraca znowu za chwilę…


(Proph3t) #10

Domyślam się że robisz tak:

Podajesz ścieżkę do pliku :arrow: i ten czerwony krzyżyk (kasacja) :arrow: nic to nie pomaga :? :arrow: lecz możesz jeszcze spróbować tego

i dodatkowo kasacja:

O4 - HKLM\..\Run: [PayTime] C:\windows\system32\paytime.exe

O4 - HKCU\..\Run: [PayTime] C:\windows\system32\paytime.exe

4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [pro] C:\winstall.exe

Złączono Posta : 08.01.2006 (Nie) 12:18

Bo masz wywalić to w trybie awaryjnym i killboxem albo tym drugim co podałem. :slight_smile:


(Leszczynek) #11

No to wywaliłem :slight_smile: Zobaczymy, teraz robię jeszcze scan kompa… a jak się skończy to spróbujemy go odpalić :slight_smile:

Dzięki!


(Gutek) #12

Nie usunołeś:

Na początku Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Windows Logon Process Service

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zastosuj Usuwanie tapety SpySheriff

Wklej nowego loga :!: :!: :!:


(Proph3t) #13

W końcu się Gucio pojawił :smiley: od tego momentu jemu przekazuje pałeczkę :mrgreen:


(Leszczynek) #14

Zrobiłem tak… ale dalej mi wyskakują te okienka Nortona, że mi sprawdza setki jakiś wiadomości… więc ten wirus dalej tam jest :frowning: Podaję jeszcze log.


(Gutek) #15

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Windows Logon Process Service

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

:\WINDOWS\winlogon.exe i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.


(Leszczynek) #16

Teraz mój log wygląda tak:


(Gutek) #17

No juz Ok :wink:


(Leszczynek) #18

Jej… dziękuję Wam wszystkim niesamowicie :-))))))))))