W awaryjnym z wyłączonym przywracaniem plików!
Pliki i katalogi oznaczone na czerwono ręcznie wykasuj z dysku!
W awaryjnym z wyłączonym przywracaniem plików!
Pliki i katalogi oznaczone na czerwono ręcznie wykasuj z dysku!
Miałem podobny problem z tym pulpitem na Win98 :-x , dodatkowo ikony mi się zmieniały, np. dokument Wordu otwierał mi całkiem inny program . Niestety w serwisie zrobili mi formata
Dwie pierwsze grupy wpisów wywalasz w Hijacku: zaznaczasz podane i Fix checked…
Ostatnią grupę “To możesz wyłączyć z autostartu” wyłączasz w msconfig,
zakładka “Uruchamianie” - tam odznaczasz podane i zatwierdzasz zmiany.
na wszelki wypadek tak to wygląda:
i jak zrobisz to co wyzej daj jeszcze raz loga.Oczywiscie po przeskanowaniu
Tak jest
F1 - win.ini: load=C:\MEDIAPAC\vi_grm.exe
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
wejdź w uruchom w msconfig i poszukaj tam go jak nie ma to przeskanuj tym
przeskanuj antyszpiegiem PestPatrol
http://download.zonelabs.com/bin/free/p … olHome.exe
PestPatrolINFO: (konfig. opis)
http://www.searchengines.pl/phpbb203/in … entry72774
zajnstaluj i zrób skan tymi narzedziami
http://www.thatcomputerguy.us/downloads-cat4.html
http://www.majorgeeks.com/download4086.html
http://www.majorgeeks.com/download.php?det=506
O16 - DPF: {AFD8ED36-EA54-11D6-AC3F-00105ADCF632} (Ntw4 Control) - https://www.brebrokers.pl/res/ntw4.cab
O16 - DPF: {43A848AB-928D-43A0-8B8A-81D953E9F3EE} (XMLFileSaver Class) - https://www.brebrokers.pl/res/EPMXMLFILESAVERCOM.cab
Ten mnie zastanawia:
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
Te wpisy co ci podałem USUŃŃŃ
http://www.sysinternals.com/files/procexp9x.zip
Ciachnij proces wykorzystujący ten plik tym softem … a potem …sam wiesz co.
tak … albo zmień jego nazwę np. na windup.old (w razie czego łatwiej przywrócisz potem)
Musisz się dowiedzieć przez co jest używany…
W programie ProcessExplorer - Find i tam wstukujesz, lub sprawdzasz w właściwościach procesu. Potem go killujesz a plik mozesz wtedy skasować…
Lub posługujesz się takim softem: http://www.bleepingcomputer.com/files/s … illBox.zip
No i dobrze myślałeś od pierwszego postu, że masz do czynienia z wirusem Redlof, a wpisy od niego masz tu:
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
Są różne wersje tego wirusa, ale foldery .htt są dla niego charakterystyczne.
Zresztą poczytaj o tym wirusie:
http://www.mks.com.pl/baza.html?show=de … on&id=2021
Znalazłam na stronie GDaty szczepionkę na tego syfa, ściągnij i przeskanuj tą szczepionką (te szczepionki działają samodzielnie również wtedy, jak nie masz ich antyvira na stanie, tylko swój).