Prosba pilna ... o sprawdzenie logow


(Sielski) #1

klopot w tym ze stalo sie to akurat na firmowym kompie gdzie jest troche oprogramowania z ktorego sie caly czas korzysta...

pojawiaja sie reklamy w przegladarce, rozlacza internet w calej sieci jesli ten zarazony jest do niej podpiety, router Asmax 701u, neostrada.

rece opadaja...

pomocy!! :evil:


(Bbieniol) #2

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Command Service

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz cmdService i ok

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Co do tego wpisu:

Użyj narzędzia Look2Me-Destroyer, następnie wrzuć log z programu l2mfix (wybierasz opcje 1)

Po zabiegach nowy zestaw logów + w/w log z l2mfix :slight_smile:


(Gblade) #3

w hijacku jeszcze:

start>>>uruchom>>>services.msc>>zatrzymaj i wyłącz AolSoftwares

najpierw pozbądź się VX2(uzyj look2me-destroyer) , później zrób to co napisał bieniol i ja , nowy log z hijacka + silent + l2mfix


(Sielski) #4

no to tak...


(Gblade) #5

start>>>uruchom>>>cmd>>>wpisz

sc stop aolsoftwares

sc delete aolsoftwares

Ściągnij Pocket Killbox>>>uruchom>>>zaznacz opcje "Delete on Reboot">>>w polu "Full path of file" wklej ścieżki:

C:\WINNT\services.exe

C:\WINNT\SYSTEM32\atmtd.dll

C:\WINNT\SYSTEM32\perfst~1.tmp

C:\WINNT\SYSTEM32\zpkb.dll

C:\WINNT\SYSTEM32\evbei.dll

klikasz x i reset kompa

(dopiero gdy wkleisz ostatnią ścieżke zgadzasz się na restart kompa)

nowy log z silenta + l2mfix

EDIT:

bartoslav zrób to co napisałem


(Sielski) #6

to moze ja jeszcze do tego wszystkiego reset zrobie...

bo te servisy aol cos siedza...

wylaczyc ich nie moge , moge jedynie zmienic typ uruchomienia z automatycznego na wylaczony


(Sielski) #7


(Gblade) #8

czysto :wink:


(Proph3t) #9

to najpierw je wyłącz a potem usuń


(Sielski) #10

moge podlaczyc tego kompa do sieci teraz?? :o

zanim podlacze... jak sie zabezpieczyc przed ponowna inwazja...

latki z windows update powgrywane chyba ze cos pokrecilem...

dodatkowo gdy klikne prawym "otworz za pomoca" to sie pojawia par4e dziwnych programow

jak np microsoft unbind albo

clip organizer


(Gblade) #11

Ściągnij Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.

  • aktywny firewall & antywirus +

wtedy będziesz mógl podłączyć kabelek

nie wchodzić na stronki xxx i z crackami/ nie korzystać z IE


(Sielski) #12

ok bede musial nowe porzadki wprowadzic w firmie... :twisted:

to jeszcze... taki jeden przypadek jakbys rzucil okiem


(Gblade) #13

W logach już czysto :wink:


(Sielski) #14

to inny komp, ale jak czysto to czysto

nie wiem jak dziekowac :lol:

gratuluje wiedzy