Proszę o spr loga przed chwilą formatowałem ale coś nie tak


(Czerwony Wiatr) #1

Przed chwilą robiłem formata, miałem bardzo zawirusowanego kompa i chyba to formatowanie za dużo nie pomogła(ale chociaż system mi działa). Proszę o sprawdzenie loga. Ponieważ nauczyłem się troche sprawdzać te logi (a tak mi się przynajmniej wydaje) zamieszczam poniżej wpisy które według mnie są do usunięcia (chciałbym zobaczyć czy mam rację).

Według mnie do usunięcia to:

Proszę o sprawdzenie czy miałem racje i podanie wpisów które przeoczyłem. :slight_smile:


(Bbieniol) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Win32 Kernel Update

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz Win32Kernel i ok

W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Po zabiegu nowy log do kontroli :slight_smile:

PS> Tego:

Nie ruszaj - to jest od NVIDIA


(Czerwony Wiatr) #3

Nie moge wyłączyć ani zatrzymać tego Win32 Kernel Update mam nie aktywne te opcje


(Bbieniol) #4

W takim razie najpierw usuń wszystko inne (razem z plikiem win32host.exe ). Wtedy wrzuć jeszcze raz log :slight_smile:


(Czerwony Wiatr) #5

Zrobiłem jak napisałeś proszę oto log z hijackthis

Oraz SillentRunners

Problem jest jeszcze taki że średnio co 5 minut mi się pokazuje że skaner dostępowy avast zablokował "DCOM Exploit" atak z (tu jakiś numer ip)

Złączono Posta : 07.05.2006 (Nie) 12:55

na dysku C stworzył mi się plik iexplorer.exe nie wiem wogule co tam może robić taki plik.

a poza tym:

Wydaje mi się że to chyba też jest do wywalenia.


(Bbieniol) #6

W logach czysto :slight_smile:

Zamknąłeś porty w Windows Worms Doors Cleaner?

A mogę wiedzieć, gdzie Ty to widzisz?


(Czerwony Wiatr) #7

Gdy to usunołem przestał mi się pokazywać ten że zablokowano DCOM Exploit.A te porty w windows worms doors cleanerze zamknąłem wszystkie. A poza tym w tym pliku był trojan(skanowałem avastem). Zresztą 3 wpisy do 1 pliku no to podejżane.

A pozatym dzięki za pomoc :slight_smile: