Prosze o sprawdzenie loga


(Kitts) #1

Mam problem z pojawiajacymi sie czesto i automatycznie oknami przegladarki Opera ze strona firmy spyware oraz w IE ze strona witajaca informacja o zakazeniu komputera. Przelecialem programem Xoftspy 4.21 i sporo wyrzucilem ale nie pomoglo. Oto moj log prosze o pomoc:

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Gutek) #2

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Command Service, Windows Logon Process Service i Network Monitor

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Zastosuj Usuwanie tapety SpySheriff

LSP-Fix usuniesz wpisy 010 TU opis działania :stuck_out_tongue:


(Kitts) #3

Probowalem, na ile umiem zrobic to co mi zadano, oto skutki:


(Gutek) #4

Poczytaj jak usunac hijakciem wpisy i pliki jesczce raz

Ok sprobujmy moze sie oszuka VX2 - Zrób tak, zapuść z tego narzędzia L2Mfix opcję 2. Run Fix = opcja automatycznego usuwania VX2, jej wybranie spowoduje uruchomienie procedury czyszczącej oraz prośbę kompa o reset. W trakcie resetu zastartuje plik second.bat, który zabije rundll32.exe + explorer.exe (zniknie wam Pulpit) i dokończy procedurę czyszczącą.

To może trwać DO PIĘCIU MINUT! Na koniec dostaniecie loga co znaleziono i co usunięto.

Po tym daj nowy log nr 1 z L2Mfix , czekam


(Kitts) #5

Oto nowy log nr 1


(Gutek) #6

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H atmtd.dll

ATTRIB -R-S-H child.dll

ATTRIB -R-S-H i8nm0i51e8.dll

ATTRIB -R-S-H winmgm~1.dll

ATTRIB -R-S-H ws_32.dll

ATTRIB -R-S-H xp236711.dll

DEL atmtd.dll

DEL child.dll

DEL i8nm0i51e8.dll

DEL winmgm~1.dll

DEL ws_32.dll

DEL xp236711.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

Po wszystkim log z hijacka na poczatek


(Kitts) #7

Udało mi się wreszcie zainstalowac konsole odzyskiwania, ale po wpisaniu przekierowania na C:\WINDOWS\system32 nic nie moge tam wpisac bo zakonczenie kazdego wiersza enetrem powoduje ponowne pojawienie sie wiersza zaczynajacego sie od C:\WINDOWS\system32

Pewnie nie umiem sie tym narzedziem posłużyć?


(Gutek) #8

Ok sprobujemy inaczej moze cos to da:

Zrób tak, zapuść z tego narzędzia L2Mfix opcję 2. Run Fix = opcja automatycznego usuwania VX2, jej wybranie spowoduje uruchomienie procedury czyszczącej oraz prośbę kompa o reset. W trakcie resetu zastartuje plik second.bat, który zabije rundll32.exe + explorer.exe (zniknie wam Pulpit) i dokończy procedurę czyszczącą.

To może trwać DO PIĘCIU MINUT! Na koniec dostaniecie loga co znaleziono i co usunięto.

Po tym daj nowy log nr 1 z L2Mfix , czekam


(Kitts) #9

Robiłem to już wczoraj, czy na pewno mam to powtórzyć?

Złączono Posta : 25.01.2006 (Sro) 14:58

Musze dodać że kompuetr juz nieżle dziala. Tylko w IE (i tak go nie uzywam ja nie musze) przy wywołaniu strony WP pojawia sie ona na ulamek sekundy i znika. Pojawia się komunikat ze nie moze połączyć z ta strona


(Gutek) #10

Syf jet nadal zrob jeszcze raz i daj log nr 1 ale bez internetu to zrob! !!


(Kitts) #11

zrobione przy wylaczonym internecie, oto nowy log 1


(Gutek) #12

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\i8nm0i51e8.dll

C:\WINDOWS\System32\atmtd.dll

C:\WINDOWS\System32\arcaon~1.dll

C:\WINDOWS\System32\xp236711.dll

C:\WINDOWS\System32\winmgm~1.dll

C:\WINDOWS\System32\ws_32.dll i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Kitts) #13

Po tych czynnościach mój log 1 z L2Mfix jest taki:


(Gutek) #14

No nie jest jak powinno byc ale zapodaj scanery online jeszcze Scanery do wyboru

i log na koniec z Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989


(Kitts) #15

nie mogę załadować strony http://www.searchengines.pl. Czy jest inne źródło zdobycia tego Silenta?


(Qbek50) #16

Ściągnij ten program na dysk i odpal

http://www.silentrunners.org/Silent%20Runners.zip

Pojawi się okienko i klikasz na "Nie ", dzięki czemu otrzymamy pełen log. Poczekaj chwile aż dostaniesz info że log już gotowy i wklej zawartość txt na forum


(Kitts) #17

Oto jest log z Silenta:


(Gutek) #18

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa


(Kitts) #19

Zrobiłem to, ale przy wykonywaniu FIX.REG pojawił sie komunikat Edytora rejestru, że "nie może zaiportować FIX.REG bo nie jest on skryptem rejestru. Można importować tylko binarne pliki rejestru z wewnątrz Edytora rejestru"

Przy wchodzeniu do Windowsów nadal pojawia sie komunikat że "system Windows nie może odnaleźć C:\WINDOWS\inet20010|services.exe"

Co mam dalej pokazac do sprawdzenia?


(Gutek) #20

taki fix zrob, instrukcja wyzej :wink: