Problem z security scaner (sav.exe)


(Rchudy) #1

Mam problem wlaczal sie mi jakis skaner .Po usunieciu katalogu sav nie wlacza sie ale komp nie pracuje prawidlowo nie mialem dostepu do taskmgr to udalo mi sie naprawic ale jest wiecej anomali ie wiesza sie nie moge przeskanowac kompa skanerem on line LOG http://wklejto.pl/10155 nie wiem co mozna usunac zeby bylo bespiecznie


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl a w poście daj linka


(Rchudy) #3

mam teraz problem z polaczeniem do sieci jestem na laczu 20m a nie moge otwierac stron (nie otwiera sie strona www.wklejto.pl)


(Rchudy) #4

mam teraz problem z polaczeniem do sieci jestem na laczu 20m a nie moge otwierac stron (nie otwiera sie strona www.wklejto.pl)


(Rchudy) #5

Nie wiem czy to wina kompa czy rutera ale zrestartowalem ruter i komp co ciekawe pisze z innego kompa i tez nie mial sieci nowy log http://www.wklejto.pl/10158


(Spandau) #6

Tyle że log z HJT nam nic nie daje. Możesz ściągnąć gdzieś tego Combofixa i dać log z usuwania.

:slight_smile:


(Rchudy) #7

z siecia to mogly byc problemy z orange lub ruterem livebox(hiszpania) bo czesto cos rozlancza

jakbys mogl to popatrz mi czy tego typu wpisy tez moge skasowac

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)


(Rchudy) #8

mam combofixa bo robilem jak na poczatku nie wiem gdzie combofix zapisal loga


(Spandau) #9

Jeśli po zakończeniu pracy log nie został wygenerowany automatycznie to

Start - Wyszukaj - ComboFix.txt


(Rchudy) #10

dobra mam loga z combofaix http://wklejto.pl/10162


(Spandau) #11

Usuń ten folder ręcznie

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl a w poście daj linka


(Rchudy) #12

bior jak wyzej i nie wiem wyskakuje pasek postepu idzie do konca i nic pozniej nie wiem czy tak ma byc


(huber2t) #13

Kliknij tak i czekaj


(Rchudy) #14

Path=%systemdrive%\

Silent=2

Overwrite=1

Delete=32788R22FWJFW*

to jest w wlasciwosci/komentarz jak klikam ppm na skrucie do combofix a i znowu jest katalog ktury wczesniej mialem usunac


(Spandau) #15

Na razie zrób tak jeśli możesz

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Następnie wejdź do trybu awaryjnego windows opis http://forum.pcformat.pl/showthread.php?tid=13358 i spróbuj uruchomić Combofix dwuklikiem.

Daj powstały log.


(Rchudy) #16

wylaczyl mi sie komp po wlaczeniu mam tlo pulpitu zmienione pisze ze mam wirusa wrzucilem na combofixa to co wczesnij log

http://www.wklejto.pl/10180 a i wywalilo mi beame domyslna tz wpisu 192.168.1.1 nie bylo


(Spandau) #17

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl a w poście daj linka


(Rchudy) #18

mam raport http://www.wklejto.pl/10189 i nie ma juz tapety z alarmem jest cala niebieska


(Rchudy) #19

mam raport http://www.wklejto.pl/10189 juz nie usuwa wartosci w bramie i tapeta chyba normalna tzn bez komunikatow cala niebieska


(Rchudy) #20

i combofix jest tak http://www.wklejto.pl/10195