kuz5
12 Listopad 2005 02:12
#2
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [{00-03-33-3C-ZN}] c:\windows\system32\dwdsregt.exe DREU02 O4 - HKLM…\Run: [browserUpdateSched] C:\WINDOWS\System32\qwinnsaz.exe DREU02 O4 - HKLM…\Run: [timessquare] c:\windows\timessquare.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00009.exe O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe O4 - HKCU…\Run: [kkwu] C:\PROGRA~1\COMMON~1\kkwu\kkwum.exe O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\qwinnsaz.exe O4 - Startup: Z_Start.lnk = C:\inst_dreu02.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\ngrsfi.dll
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Command Service następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.
Znasz to? Jeżeli nie to usun:
Trojan.Repsamo jak go usunąć masz TUTAJ
Możesz jeszcze ciachnąć to:
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces hpdj następnie wpis ciachnij HijackThisem
Dodatkowo POCZYTAJ o usuwaniu fałszywej tapety
Pliki i foldery na czerwono usun ręcznie z dysku
Na przyszłość pisz powód zamieszczenia loga