Proszę o sprawdzenie loga


(Piotr Novak) #1

Witam.

Mam problem podobny do innych uzytkowników. Po połączeniu sie z siecią zaczynają otwierać się różne strony oraz reklamy. Przepuszczałem przez komputer Avasta , AdAvare, Spybot S&D ale niestety nic nie pomogło.

Przoszę o jakies wskazówki co zrobić.


(Gutek) #2

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku plik i folder, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

uuuuuu... Zwała kompa:

  1. Start do trybu awaryjnego i usunięcie tej linijki przez HijackThis.

  2. Następnie - UWAGA! - reset kompa do Konsoli Odzyskiwania z CD XP wg TEJ instrukcji i restauracja pliku Windows komendą:

EXPAND X:\i386\USERINIT.EX_ C:\WINDOWS\system32\userinit.exe

X - tu wpisujesz swoją literkę CD-ROMu.


(Piotr Novak) #3

Nowy log z HijackThis

Oraz z L2Mfix


(Gutek) #4

nie cały log -zobacz na isntsrukcję wyżej co miałeś zrobić :wink:


(Piotr Novak) #5

Niestety nie bardzo kapuje :frowning:


(Gutek) #6

Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix -ten co dałes nie cały

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Pokazać nowy log :stuck_out_tongue:

  1. Start do trybu awaryjnego i usunięcie tej linijki przez HijackThis.

  2. Następnie - UWAGA! - reset kompa do Konsoli Odzyskiwania z CD XP wg TEJ instrukcji i restauracja pliku Windows komendą:

EXPAND X:\i386\USERINIT.EX_ C:\WINDOWS\system32\userinit.exe

X - tu wpisujesz swoją literkę CD-ROMu.


(Piotr Novak) #7

Log 1 z L2Mfix

Teraz jest cały.

Reszta HiJack zrobiona

HiJackThis


(Gutek) #8

Zrób tak, zapuść z tego narzędzia L2Mfix opcję 2. Run Fix = opcja automatycznego usuwania VX2, jej wybranie spowoduje uruchomienie procedury czyszczącej oraz prośbę kompa o reset. W trakcie resetu zastartuje plik second.bat, który zabije rundll32.exe + explorer.exe (zniknie wam Pulpit) i dokończy procedurę czyszczącą.

To może trwać DO PIĘCIU MINUT! Na koniec dostaniecie loga co znaleziono i co usunięto.

Po tym daj nowy log nr 1 czekam, ten co ostatnio ale po czyszczeniu

Co do hijacka nie usunołes nic i nie podmieniłeś pliku userinit.exe!!!


(Piotr Novak) #9

Operacje z L2Mfix wykonam dopiero jutro bo to inny komputer. Czy wykonywać ją w trybie awaryjnym?

Co do Hi Jack to usunąłem to co zaznaczona było na czerwono.

userinit.exe zostawiłem na koniec.


(Gutek) #10

Nie normalnie ale bez netu - net na zero :wink:


(Piotr Novak) #11

Przy odpaleniu L2Mfix wywala mi takie coś

C:\windows\system32\cmd.exe

C:\windows\SYSTEM32\AUTOEXEC.NT. Ten plik systemowy nie nadaje sie do uruchomienia aplikacji systemu MS-DOS lub Macrosoft Windows.

Nastepnie chce jakiegoś hasła


(Gutek) #12

Start do Konsoli Odzyskiwania komendy:

expand X:\i386\command.co_ C:\WINDOWS\system32\command.com

expand X:\i386\autoexec.nt_ C:\WINDOWS\system32\autoexec.nt

expand X:\i386\config.nt_ C:\WINDOWS\system32\config.nt

(X to litera CD-ROMu w którym jest CD XP, a ta pozioma kreseczka w pierwszej nazwie "_" ma być = to znak, że plik jest specjalnie skompresowany na CD)

  • Reset kompa