Proszę o sprawdzenie loga


(Brech) #1

Są problemy z zamykaniem systemu, a także pojawił się jakis program w Dodaj/usuń programy, którego nazwa składa się z dziwnych znaków, a przy probie usunięcia mam do wyboru tylko znaki zapytania. Screeny:

plik14df.jpg

plik24dx.th.jpg


(Gutek) #2
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

023 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Net Boot Service potem usuwaj plik :wink:


(Brech) #3

HauCi nadal nie daje się usunąć.

Net Boot Service chyba już nie ma.


(Gutek) #4

Masz w trybie awaryjnym usunąć recznie folder HuaCi , lokalizacja - C:\Program Files\ HuaCi \huaci\zsearch.exe

DAJ LOG Z SILENTA - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989


(Brech) #5

Przy usuwaniu katalogu HauCi (w trybie awaryjnym, bez przywracania systemu, po uprzednim “Fix check” w HijackThis) jak i każdego z poszczególnych plików wyskakuje podobny komunikat -> screen

brech4lf.th.jpg

A tutaj log z Silenta:


(Gutek) #6

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i kliknij podwójnie w rejestr i restar od razu przejdź do Tryb awaryjny z linią komend:

Jak wybierzesz podczas startu F8 dostaniesz czarny ekran na którym masz wybrać strzałką z klawiatury “Tryb awaryjny z obsługą linii komend”. Wylądujesz na czarnym ekranie z migającym C:>. To właśnie linia komend, w której wpisujesz:

RD /S /Q “C:\Program Files\HuaCi”


(Brech) #7

Probowałem 3 razy za każdym razem jest ,Odmowa dostępu", wszystkie pliki mają zaznaczone ,Tylko do odczytu", ale nie da się tego zmienić.

Komunikat w trybie awaryjnym z linią komand:


(Gutek) #8

No to lekturka - http://www.searchengines.pl/phpbb203/in … opic=10662 na 100% uwalisz


(Brech) #9

Wielkie dzięki za pomoc!

W końcu pomógł program Unlocker, niby nie wykrył żadnego powiązanego procesu, ale miał dodatkową opcję ,Skasuj". Po kilku restartach kompa udało się pozbyć wszystkich plików.

Chyba jedyna, mam nadzieję, niegroźna pozostałość to stałe odnawiający się wpis w msconfig w ,Uruchamianiu". Jest na to jakiś sposób?


(Gutek) #10

Jeżeli widzisz okienko sconfig zaptaszkuj i daj Ok


(Brech) #11

Tak właśnie robie, ale problem w tym, że przy każdym ponownym uruchomieniu kompa on już tam jest.


(Gutek) #12

Daj screena coś nie moge uwierzyć? Masz zaznaczyć w oknie kwadrat i dać Ok


(Brech) #13

Już sam nie wiem, chodzi o to?

asd5sw.th.jpg


(Gutek) #14

Ale jak sie uruchamia system wyskakuje okienko zaznacz i daj OK

Folder istnieje wróc do wcześniejszej lektury - http://www.searchengines.pl/phpbb203/in … opic=10662 nadaj prawa do folderu i skasuj ręcznie, jaka jest lokalizacja klucz? do tego folderu?