Pomocy


(adpawl) #1

W awaryjnym z wyłączonym przywracaniem plików!

Pliki i katalogi oznaczone na czerwono ręcznie wykasuj z dysku!


(Drahalt) #2

Miałem podobny problem z tym pulpitem na Win98 :-x , dodatkowo ikony mi się zmieniały, np. dokument Wordu otwierał mi całkiem inny program :cry: . Niestety w serwisie zrobili mi formata :frowning:


(adpawl) #3

Dwie pierwsze grupy wpisów wywalasz w Hijacku: zaznaczasz podane i Fix checked...

Ostatnią grupę "To możesz wyłączyć z autostartu" wyłączasz w msconfig,

zakładka "Uruchamianie" - tam odznaczasz podane i zatwierdzasz zmiany.

na wszelki wypadek tak to wygląda: :wink:

img5xb.jpg


(Musg) #4

i jak zrobisz to co wyzej daj jeszcze raz loga.Oczywiscie po przeskanowaniu :slight_smile:


(Minio Dp) #5

Tak jest


(Bokser9) #6

F1 - win.ini: load=C:\MEDIAPAC\vi_grm.exe

O4 - Startup: FOLDER.HTT

O4 - Global Startup: FOLDER.HTT

wejdź w uruchom w msconfig i poszukaj tam go jak nie ma to przeskanuj tym

przeskanuj antyszpiegiem PestPatrol

http://download.zonelabs.com/bin/free/p ... olHome.exe

PestPatrolINFO: (konfig. opis)

http://www.searchengines.pl/phpbb203/in ... entry72774

zajnstaluj i zrób skan tymi narzedziami

  1. HiJackThis

http://www.thatcomputerguy.us/downloads-cat4.html

  1. CWShredder

http://www.majorgeeks.com/download4086.html

  1. Ad-Aware

http://www.majorgeeks.com/download.php?det=506

  1. Spy Sweeper 2.6.1

http://www.majorgeeks.com/download.php?det=3263


(Damian) #7

O16 - DPF: {AFD8ED36-EA54-11D6-AC3F-00105ADCF632} (Ntw4 Control) - https://www.brebrokers.pl/res/ntw4.cab

O16 - DPF: {43A848AB-928D-43A0-8B8A-81D953E9F3EE} (XMLFileSaver Class) - https://www.brebrokers.pl/res/EPMXMLFILESAVERCOM.cab

Ten mnie zastanawia:

O4 - Startup: FOLDER.HTT

O4 - Global Startup: FOLDER.HTT


(Bokser9) #8

Te wpisy co ci podałem USUŃŃŃ


(adpawl) #9

http://www.sysinternals.com/files/procexp9x.zip

Ciachnij proces wykorzystujący ten plik tym softem ... a potem ...sam wiesz co. :wink:


(adpawl) #10


(adpawl) #11

tak ... albo zmień jego nazwę np. na windup.old (w razie czego łatwiej przywrócisz potem)


(adpawl) #12

Musisz się dowiedzieć przez co jest używany...

W programie ProcessExplorer - Find i tam wstukujesz, lub sprawdzasz w właściwościach procesu. Potem go killujesz a plik mozesz wtedy skasować...

Lub posługujesz się takim softem: http://www.bleepingcomputer.com/files/s ... illBox.zip


(Marsmo) #13

No i dobrze myślałeś od pierwszego postu, że masz do czynienia z wirusem Redlof, a wpisy od niego masz tu:

O4 - Startup: FOLDER.HTT

O4 - Global Startup: FOLDER.HTT

Są różne wersje tego wirusa, ale foldery .htt są dla niego charakterystyczne.

Zresztą poczytaj o tym wirusie:

http://www.mks.com.pl/baza.html?show=de ... on&id=2021

Znalazłam na stronie GDaty szczepionkę na tego syfa, ściągnij i przeskanuj tą szczepionką (te szczepionki działają samodzielnie również wtedy, jak nie masz ich antyvira na stanie, tylko swój). :slight_smile:

http://szczepionki.gdata.pl/szukaj.php? ... f&thread=1