michalekb
17 Marzec 2009 15:34
#1
Cały czas mam jakiś nieznany mi proces rpget.exe Kiedy go usuwam, on znowu sam sie tworzy. Odkąd jest, komputer działa sporo wolniej
Log z HijackThis
http://www.wklejto.pl/28985
– Dodane 17.03.2009 (Wt) 17:17 –
A to log z combofixa
http://www.wklejto.pl/28987
– Dodane 17.03.2009 (Wt) 17:22 –
Bardzo proszę o pomoc! To pilne :?
matio
17 Marzec 2009 16:22
#2
Fix w HijackThis:
Pobierz ComboFix wykonaj skanowanie systemu i daj z niego log na forum. Log wklej na wklej.org
michalekb
17 Marzec 2009 16:26
#3
Już to zrobiłem
A to log z combofixa
http://www.wklejto.pl/28987
matio
17 Marzec 2009 16:45
#4
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
c:\windows\system32\updatedl.exe
c:\windows\system32\rpget.exe
c:\windows\system32\audiold.exe
J:\ASUSACPI.exe
L:\autorun.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Zapisz jako CFScript.txt - przeciągnij i upuść na ikonę ComboFix. Powstały log wklej na wklej.org
Leon1
17 Marzec 2009 16:45
#5
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
michalekb
17 Marzec 2009 16:57
#6
Leon1
17 Marzec 2009 17:01
#7
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
michalekb
17 Marzec 2009 17:13
#8
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
Nie rozumiem tego
matio
17 Marzec 2009 17:18
#9
Wejdź start >>> Uruchom >>> msconfig >>> zakładka Uruchamianie i tam odznacz wpisy które są niepotrzebne
Leon1
17 Marzec 2009 17:25
#11
tam masz podane wpisy jakie występują w logu HijackThis i są zbędne
u ciebie masz takie wpisy
O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe” O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [sSBkgdUpdate] “C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot O4 - HKLM…\Run: [OpwareSE4] “D:\OmniPageSE4.0\OpwareSE4.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [tguard] d:\Beniamin\tguard.exe O4 - HKLM…\Run: [Audio LDevice] C:\WINDOWS\system32\audiold.exe O4 - HKLM…\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [AlcoholAutomount] “d:\Alcohol 52\axcmd.exe” /automount O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [HEXelon MAX] “C:\Documents and Settings\Michał\Pulpit\HEXelonMAX_pack\HEXelonMAX6\hexelon.exe” /auto O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: BlueSoleil.lnk = D:\BlueSoleil\BlueSoleil.exe
więc sprawdzasz czy te które masz są również na listach podanych w linku
jeśli masz to możesz je wyłączyć z uruchamiania
a jak to tam pisze
