Prośba o sprawdzenie loga


(Piguła) #1

Bardzo proszę o sprawdzenie. Ja już sprawdzałem i mam wątpliwości co do tego smss.exe i winlogon.exe. Co mam zrobić z tymi "fille missing"? Z góry dziękuję za pomoc.


(Gutek) #2

Wpis O23 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Windows Logon Process Service

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix


(Piguła) #3

Witaj ponownie. Zrobiłem jak kazałeś. Chciałbym się Ciebie o coś zapytać, jeśli wolno. :wink:

  1. Czy mam włączyć przywracanie systemu po tym wszystkim?

  2. Usunąłem wszystkie wpisy które poruszyłeś, włącznie z “O20 - Winlogon Notify: URL - C:\WINDOWS\system32\pwustab.dll”. Pod tym plikiem kryje się Adware bądź Spyware. Ale nie mogę tego pliku usunąć gdyż blokuje go proces (teraz już dobry) “winlogon.exe”. Jak mogę ten plik wyrzucić?

  3. Mam taki malutki problemik nie związany z tym. Otóż mimo czyszczenia historii, usuwania plików itp. niektóre strony mi zostają w historii (tzn. jak wpisuje adres strony to mi się tam pojawia "uzupełnienie i proponowana strona) I tak są to np:

a) http://www.kaspersky.com/de/remoteviruschk.html

b) http://www.wilderssecurity.com/newreply … y&p=146606

Jest ich niewiele, ale trochę mnie to irytuje. Liczę na Twoją, jak i Waszą pomoc. Dziękuję.


(Gutek) #4

Prosze zobacz do Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Siedzi na pewno syf i nie usuniemy jego tak łatwo:

Jak masz obrazek

l2mfix.png

wybierasz opcję 1. Run Find Log = odpowiednik tworzenia loga w FindIt. Patrz dalej na LOG NUMER 1. ZAWSZE tego loga macie utworzyć by mi pokazać - bez tego nic nie zrobimy


(Piguła) #5

Ale drogi Guciu. Przeczytałem cały opis tego BetterInterneta i nie mam żadnych objawów. Nie przekierowywuje mnie na żadną stronę, nie mam też ządnych pop-upów. A w HijackThis, tak jak sam widziałeś - nie mam żadnego wpisu. Dziwne jest, ale AntiVir wykrywał mi po kolei te wirusy, kiedy chciały się dostać. Ja zawsze klikałem “zablokuj dostęp” bądź “wyczyść plik”. Nie wiem jak one się wogóle dostały?! Możesz mi to wyjaśnić? Co z tym plikem? :stuck_out_tongue_winking_eye:


(Gutek) #6

jak nie ma były - zwłaszcza ssldr32.dll, daj log z L2Mfix oraz log z Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989

Ja nie jestem wrózką, nie wiem co się dzieje w kompie log-i mnie informują, przykłądy inych tematow nie ma notatnika, pliku a po czasie sie znajduje :wink:

Prosze o log-i


(Piguła) #7

Najdroższy mój Guciu. :stuck_out_tongue: Usunąłem oba wejścia. Nie ma po nich śladu. Sprawdziłem loga na “hijackthis.de” i wszystko jest SAFE. Dzięki Tobie! Dlatego na zwieńczenie naszego wspólnego sukcesu prosiłbym o to, byś powiedział mi jak usunąć ten plik. Naprawdę, proszę Cię o to! :frowning: Jak coś się będzie działo, to powrócę do tego tematu. Wiesz coś na temat punktu 3? Dziękuję.


(Gutek) #8

To że w hijacku nie ma wpisów nie znaczy że nie ma ukrytych plików, dlaczego nie chcesz pomóc i wstawić log-i

Co do problemu - http://www.google.pl/support/bin/answer.py?answer=465 - tak postepujesz jak proponują?


(Piguła) #9

Drogi Guciu. Chciałbym tylko usunąć ten plik. Proszę, powiedz jak go mam usunąć i jak ominąć proces “winlogon.exe” by to zrobić. Jak to zrobię, to zajmę się resztą, bo już śpiący jestem. Naprawdę, proszę powiedz mi jak usunąć ten plik.

Złączono Posta : 26.12.2005 (Pon) 3:21

A co do punktu 3 to postępowałem według wskazówek, a strony dalej zostały. Jakieś inne propozycje?


(Gutek) #10

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\System32\pwustab.dll i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Ale ja mówię bez log-ów sie nie obejdzie :slight_smile:

Tak miałeś:

Ok do dzisiaj rana ja też jestem padniety :slight_smile:


(Piguła) #11

Ale kiedy ja mam tą opcję “na zero”, a mimo to zostały te niektóre wpisy w historii. :frowning: Pozdrawiam, śpij dobrze. Jeszcze raz dziękuję za potencjalne rozwiązanie problemu. Jeśli pojawią się komplikacje to się odezwę. Pozdrawiam.