Proszę o sprawdzenie loga


(Geetha) #1

strasznie Was prosze o pomoc… skanowałam już kilka razy ale nadal pokazuje mi się napis, że mój komputer jest zainfekowany… na dodatek to nowy komputer i ja się zupełnie nie znam na tego typu sprawach:( dopiero się uczę! pomocy! !!

oto mój log


(Gutek) #2
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Poczytaj o SpySheriff i Usuwanie VX2.BetterInternet i daj mi log nr 1 z L2Mfix


(Geetha) #3

wydaje mi się, że zrobiłam wszystko według Twoich instrukcji… na razie nie pokazuje się info o tym, że mój komp jest zainfekowany!:slight_smile:

przesyłam loga z hijacka:

a poniżej log z L2Mfix - ale nie wiem czy dobrze go zrobiłam…

daj mi proszę znać czy już jest wszystko w porządku…

Pozdrawiam serdecznie:)

Iza


(Gutek) #4
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Daj log nr 1 nie 2 z L2Mfix


(Geetha) #5

a jak mam zrobić ten log 1 z L2Mfix?:frowning:


(Gutek) #6

Widziałas co napisała PICA?

l2mfix.png

i widzisz na screenie taką opcję :wink:


(Geetha) #7

dziękuję za pomoc i przepraszam za marudzenie… tak to jest być blondynką;)

wydaje mi się, że zrobiłam wszystko co napisałeś, nie mam już siły na więcej…

oto log z hijacka:

i oto log 1 z L2Mfix:

błagam, powiedz że już nic wiecej nie muszę robić…:frowning:

pozdrawiam,

Iza:)


(Gutek) #8

W dodaj\usuń odinstaluj \ MyWebSearch a wpisy usuwasz hijackiem, foldery ręcznie jak i pliki

USUWANIE:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H m8poli7318.dll

ATTRIB -R-S-H svscrap.dll

ATTRIB -R-S-H f82m0if1e82.dll

ATTRIB -R-S-H lvjo0913e.dll

ATTRIB -R-S-H k8pm0i71e8.dll

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H msvbvm60.dll

DEL m8poli7318.dll

DEL svscrap.dll

DEL f82m0if1e82.dll

DEL k8pm0i71e8.dll

DEL guard.tmp

DEL msvbvm60.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Geetha) #9

Gutek2222 - po pierwsze dzień dobry;)

Po drugie - zaznaczyłeś mi na czerwono w logu z hijacka:

robię krok po kroku: przywracanie systemu z XP startuję do trybu awaryjnego, tam robię scan w hijacku aby zaznaczyć pliki do usunięcia. I niestety (lub stety, bo już sama nie wiem) na całej długiej liście nie mogę odnaleźć wymienionych przez Ciebie plików!? to znaczy występują o podobnych ścieżkach ale to nie to samo przecież!

oto log z hijacka:

następnie tak jak kazałeś odisnstalowałam MyWebSearch…

potem wkleiłam w notatnik to co kazałeś i uruchomiłam plik FIX.REG w trybie awaryjnym…

oto log L2Mfix z opcji 1:

najgorsze jest to, że kolejnego Twojego polecenia nie jestem w stanie wykonać - nie mogę zastartować z Konsoli Odzyskiwania (nie mam płyty instalacyjnej XP i nie znam się na tym). Czy to jest konieczne? Czy coś się stanie jeśli tego nie zrobię???

dziękuję… i życzę miłego dnia:)


(Gutek) #10

Dzięki ja też życze miłego dnia, skoro tak to musisz zrobic tak:

Co do hijacka są:

tylko zajmij się tym ważne:

USUWANIE:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Pocket Killbox Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę C:\WINDOWS\System32\d00m0ad1ed0.dll i kolejną c:\secure32.html i następną: C:\WINDOWS\System32\d8j00i1me8.dll

C:\WINDOWS\System32\wtnscard.dll

C:\WINDOWS\System32\gekcsp.dll

C:\WINDOWS\System32\e2jm0c11ef.dll

C:\WINDOWS\System32\svscrap.dll

C:\WINDOWS\System32\f82m0if1e82.dll

C:\WINDOWS\System32\lvjo0913e.dll Program poprosi o reset kompa … czyli resetujesz.

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

Po tym hijackiem skoś podane wyżej pliki :wink:


(Geetha) #11

właśnie wróciłam z pracy i pragnę doprowadzić sprawę do końca… wlazłam w Pocket Killbox i zapisałam u siebie na kompie, otworzyłam, zaznaczyłam wskazane przez Ciebie opcje i zaczęłam wklejać wymienione ścieżki… ostatnia ścieżka się nie mieści i program wcale nie prosi o reset kompa… co mam zrobić teraz???


(Gutek) #12

Zaznaczyłaś wszystko jak powinno byc i wcisnełas po wszystkim taki mały czerwony X po lewej stronie? :wink:


(Geetha) #13

Gutek2222 - a napisałeś mi wcześniej, że mam nacisnąć ten czerwony znaczek z X?!:wink: nie napisałeś, a mi to trzeba łopatologicznie jak każdej blondynce…:wink:

zrobiłam tak jak kazałeś:)

oto log z hijacka:

a oto log z L2Mfix opcja 1:

czy to wszystko? bo ja już zaczynam mieć powoli dość… :frowning:

Pozdrawiam cieplutko,

Iza


(Gutek) #14

O jejku Iza :wink: odłacz sie od internetu jak będziesz stosowała instrukcję i zytaj uważnie:

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki, które podkreśliłem na czerwono - ręcznie znajdz je i usuń.

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

USUWANIE:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\g422lefo1h2c.dll

C:\WINDOWS\System32\gekcsp.dll

C:\WINDOWS\System32\ikctl.dll

C:\WINDOWS\System32\fp0003dme.dll

C:\WINDOWS\System32\cnmctl32.dll

C:\WINDOWS\System32\e2jm0c11ef.dll

C:\WINDOWS\System32\kqdcz.dll

C:\WINDOWS\System32\azas0cf7ef2.dll

C:\WINDOWS\System32\cccfg32.dll

C:\WINDOWS\System32\svscrap.dll

C:\WINDOWS\System32\f82m0if1e82.dll

C:\WINDOWS\System32\lvjo0913e.dll

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

Iza przeczytaj dokładnie czuję koniec walki i zwycięstwo


(Geetha) #15

O jejku Gutek;) zawsze odłączam się od internetu jak wykonuję Twoje instrukcje - post sobie drukuję by krok po kroku wszystko zrobić i niczego nie pominąć… sumienny uczeń ze mnie;)

usunęłam wszystko w Hijacku tak jak kazałeś, oto log z niego:

potem wyszukałam ręcznie zaznaczone na czerwono pliki i je usunęłam, za wyjątkiem jednego, który nie dał się usunąć!:frowning: to:g422lefo1h2c.dll - wyskoczył komunikat, że jest używany przez inną osobę lub program i nie można go usunąć…!

potem w dwóch ratach użyłam Pocket Killbox (według instrukcji) - za każdym razem resetując kompa… jednorazowo wszystkie ścieżki nie chciały wejść.

następnie uruchomiłam plik FIX.REG

oto log 1 z L2Mfix:

powiedz mi, co ja mam jeszcze zrobić więcej?! Ty czujesz koniec walki i zwycięstwo a ja na odwrót…:frowning:

Gutek - ja naprawdę wszystko przeczytałam dokładnie i starałam się stosować do Twoich poleceń…

oczekuję na Twoją odpowiedź ze strachem normalnie;)


(Gutek) #16

Nietsety ale masz nadla w logu z hijacka te wpisy co post wyżej!

Jezeli postepujsz zgodnie z instrukcją części wpisów np.O9, O16 nie powinno być, daj log z Silent Runners


(Geetha) #17

pewnie masz mnie już dość:(((

kurcze, przecież musi się udać!

oto log z Silent Runners:

pozdrawiam,

Iza


(Gutek) #18

Zanim przejdziesz do tej części usuwania zrób tak:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Ale robisz tak: W trybie awaryjnym szukasz ścieżki i pliku: C:\WINDOWS\System32\ kernels32.exe , C:\WINDOWS\system32\ wK2time.dll , c:\program files\common files\microsoft shared\web folders\ ibm00001.exe , C:\WINDOWS\system32\ l62slgf7162.dll , c:\ secure32.html i te czerwone uswasz z systemu aby łatwiej było znaleźć - Mój komputer >>> Narzędzia >>> Opcje folderów >>> Widok

Zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego… i teraz usuwasz.

W tym trybie usuwasz jeszcze Pocket Killbox pliki. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\wK2time.dll

C:\WINDOWS\System32\ en4ul1h91.dll

C:\WINDOWS\System32\mkacm.dll

C:\WINDOWS\System32\ l62slgf7162.dll

C:\WINDOWS\System32\marddm.dll

C:\WINDOWS\System32\fplo0333e.dll

C:\WINDOWS\System32\ddwave.dll

C:\WINDOWS\System32\mv6ql9j51.dll

C:\WINDOWS\System32\ikctl.dll

C:\WINDOWS\System32\fp0003dme.dll

C:\WINDOWS\System32\kqdcz.dll

C:\WINDOWS\System32\azas0cf7ef2.dll

C:\WINDOWS\System32\cccfg32.dll

C:\WINDOWS\System32\gekcsp.dll

C:\WINDOWS\System32\e2jm0c11ef.dll

C:\WINDOWS\System32\svscrap.dll

C:\WINDOWS\System32\f82m0if1e82.dll

C:\WINDOWS\System32\lvjo0913e.dll

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

Cały czas bądź w awaryjnym po operacjach :wink:


(Geetha) #19

zgodnie z Twoimi łopatologicznymi instrukcjami szukałam ww plików, ale tylko usunęłam wK2time.dll - reszty nigdzie nie mam (przynajmniej nie chcą się znaleźć)… bo jeśli chodzi o kernel32.exe to znalazłam ale kernel32.dll - nie wiedziałam czy go usunąć, więc zostawiłam…

oto log z L2Mfix z opcji 1:

Gutek - powiedz, że zbliżamy się do końca… błagam…

Pozdrawiam serdecznie,

Iza :slight_smile:


(Gutek) #20

Mówiłęm co masz usunać.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Gdy to zrobisz odpal Pocket Killbox i usuwasz pliki. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżki(pojedynczo X kasujesz):

C:\WINDOWS\System32\gpn0l35m1.dll

C:\WINDOWS\System32\nznt4cpl.dll

C:\WINDOWS\System32\svtupapi.dll

C:\WINDOWS\System32\lv8u09l9e.dll

C:\WINDOWS\System32\dnps0177e.dll

C:\WINDOWS\System32\lvjo0913e.dll

C:\WINDOWS\System32\f82m0if1e82.dll

C:\WINDOWS\System32\lncalsec.dll

C:\WINDOWS\System32\mwvfw32.dll

C:\WINDOWS\System32\p24u0ch9ef4.dll

C:\WINDOWS\System32\nirshu.dll

C:\WINDOWS\System32\nznt4cpl.dll

C:\WINDOWS\System32\marddm.dll

C:\WINDOWS\System32\fplo0333e.dll

C:\WINDOWS\System32\ddwave.dll

C:\WINDOWS\System32\mv6ql9j51.dll

C:\WINDOWS\System32\ikctl.dll

C:\WINDOWS\System32\fp0003dme.dll

C:\WINDOWS\System32\kqdcz.dll

C:\WINDOWS\System32\azas0cf7ef2.dll

C:\WINDOWS\System32\cccfg32.dll

C:\WINDOWS\System32\gekcsp.dll

C:\WINDOWS\System32\e2jm0c11ef.dll

C:\WINDOWS\System32\svscrap.dll i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.