Pozostałości Redlofa.VBS?


(Romek&) #1

Szukając dllfile i innych pozostałości po Redlofie znalazłem te wpisy...Które wpisy można usunąć ?

Root : HKEY_LOCAL_MACHINE

Klucz : Software\Microsoft\Internet Explorer\Security\DPA

Wpis : DLLFile

Wartość : winsspi.dll

Root : HKEY_LOCAL_MACHINE

Klucz : Software\CLASSES\dllfile

Wpis : { KLUCZ }

Wartość : { KLUCZ }

Root : HKEY_LOCAL_MACHINE

Klucz : Software\CLASSES\dllfile\DefaultIcon

Wpis : { KLUCZ }

Wartość : { KLUCZ }

Root : HKEY_LOCAL_MACHINE

Klucz:Software\CLASSES\AutoProxyTypes\Application/x-ns-proxy-autoconfig

Wpis : DllFile

Wartość : jsproxy.dll

Root : HKEY_LOCAL_MACHINE

Klucz : Software\CLASSES\AutoProxyTypes\Application/x-internet-signup

Wpis : DllFile

Wartość : iedkcs32.dll

Root : HKEY_LOCAL_MACHINE

Klucz : Software\CLASSES.dll

Wpis : @

Wartość : dllfile

Root : HKEY_CLASSES_ROOT

Klucz : dllfile

Wpis : { KLUCZ }

Wartość : { KLUCZ }

Root : HKEY_CLASSES_ROOT

Klucz : dllfile\DefaultIcon

Wpis : { KLUCZ }

Wartość : { KLUCZ }

Root : HKEY_CLASSES_ROOT

Klucz : AutoProxyTypes\Application/x-ns-proxy-autoconfig

Wpis : DllFile

Wartość : jsproxy.dll

Root : HKEY_CLASSES_ROOT

Klucz : AutoProxyTypes\Application/x-internet-signup

Wpis : DllFile

Wartość : iedkcs32.dll

Root : HKEY_CLASSES_ROOT

Klucz : .dll

Wpis : @

Wartość : dllfile


(Bbieniol) #2

Używałeś szczepionki na Redlofa? --> http://wirusy.antivirenkit.pl/pl/szczep ... edlof.html

Przeczyść rejestr (polecam do tego jv16 PowerTools 1.3.0.195)

I wrzuć zestaw logów (Hijack + Silent --> http://forum.dobreprogramy.pl/viewtopic.php?t=36654) :slight_smile:


(Romek&) #3

Szczepionki próbowałem, ale wykonuje nieprawidłową operację i zamyka się podczas skanowania dysków.

Rejestr przeczyściłem i bez zmian.

Silent Runners nie daje się otworzyć - dostaje komunikat, że z tym plikiem nie jest skojarzony żaden program i muszę sam ustawić jakim programem chcę go otworzyć. Jakim ?

Hijack działa i daje taki log :


(Bbieniol) #4

Kosmetycznie usuń te dwa wpisy:

Ściągnij niewielkie narzędzie noscript --> odpal i zmień z disable na enable.


(Romek&) #5

Ciekawe, ale po odpaleniu program pyta: Scripting is currently enabled. Would you like to disable it ?

Wygląda na to, że skrypting jest włączony... co robić ?


(Bbieniol) #6

Wyłącz i włącz jeszcze raz :slight_smile:


(Romek&) #7

Teraz to już całkiem dziwne to jest, bo po wyłączeniu, kiedy ponownie uruchamiam znowu pojawia się zapytanie czy chcę wyłączyć, bo rzekomo aktualnie jest włączony ! Za każdym razem pyta czy chcę wyłączyć... ja się zgadzam i znów to samo...


(Bbieniol) #8

Poczytaj tutaj o błędach w Silencie --> http://www.searchengines.pl/phpbb203/in ... opic=15989


(Romek&) #9

Okazało się, że nie miałem wscript.exe w folderze windows\system32

Teraz działa ten programik noscript, ale kiedy chcę uruchomić Silent Runners dostaje nowy komunikat o błędzie, tym razem: Brak rozszerzenia pliku w C:\Downloads\SilentRunners\Silent".