Prosba pilna ... o sprawdzenie logow

klopot w tym ze stalo sie to akurat na firmowym kompie gdzie jest troche oprogramowania z ktorego sie caly czas korzysta…

pojawiaja sie reklamy w przegladarce, rozlacza internet w calej sieci jesli ten zarazony jest do niej podpiety, router Asmax 701u, neostrada.

rece opadaja…

pomocy!! :evil:

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Command Service

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz cmdService i ok

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox ):

Co do tego wpisu:

Użyj narzędzia Look2Me-Destroyer, następnie wrzuć log z programu l2mfix (wybierasz opcje 1)

Po zabiegach nowy zestaw logów + w/w log z l2mfix :slight_smile:

w hijacku jeszcze:

start>>>uruchom>>>services.msc>>zatrzymaj i wyłącz AolSoftwares

najpierw pozbądź się VX2(uzyj look2me-destroyer) , później zrób to co napisał bieniol i ja , nowy log z hijacka + silent + l2mfix

no to tak…

start>>>uruchom>>>cmd>>>wpisz

sc stop aolsoftwares

sc delete aolsoftwares

Ściągnij Pocket Killbox>>>uruchom>>>zaznacz opcje “Delete on Reboot”>>>w polu “Full path of file” wklej ścieżki:

C:\WINNT\services.exe

C:\WINNT\SYSTEM32\atmtd.dll

C:\WINNT\SYSTEM32\perfst~1.tmp

C:\WINNT\SYSTEM32\zpkb.dll

C:\WINNT\SYSTEM32\evbei.dll

klikasz x i reset kompa

(dopiero gdy wkleisz ostatnią ścieżke zgadzasz się na restart kompa)

nowy log z silenta + l2mfix

EDIT:

bartoslav zrób to co napisałem

to moze ja jeszcze do tego wszystkiego reset zrobie…

bo te servisy aol cos siedza…

wylaczyc ich nie moge , moge jedynie zmienic typ uruchomienia z automatycznego na wylaczony

czysto :wink:

to najpierw je wyłącz a potem usuń

moge podlaczyc tego kompa do sieci teraz?? :o

zanim podlacze… jak sie zabezpieczyc przed ponowna inwazja…

latki z windows update powgrywane chyba ze cos pokrecilem…

dodatkowo gdy klikne prawym “otworz za pomoca” to sie pojawia par4e dziwnych programow

jak np microsoft unbind albo

clip organizer

Ściągnij Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.

  • aktywny firewall & antywirus +

wtedy będziesz mógl podłączyć kabelek

nie wchodzić na stronki xxx i z crackami/ nie korzystać z IE

ok bede musial nowe porzadki wprowadzic w firmie… :twisted:

to jeszcze… taki jeden przypadek jakbys rzucil okiem

W logach już czysto :wink:

to inny komp, ale jak czysto to czysto

nie wiem jak dziekowac :lol:

gratuluje wiedzy