Proszę o sprawdzenie loga


(Kopec) #1

Witam mam problem z trojanem Spy.Win32.Agent.jl a dokładnie z resztką, skasowałem go i teraz po włączeniu kompa otwiera mi się okno z ibm00001.exe, widze że jest to popularny problem i się kierowałem już kilkoma poradami dla pewności jeszcze wklejam mojego loga:

Czekam na odpowiedzi i z góry dziękuje!

Pozdrawiam!


(Gutek) #2

Wpis R3 nie usuwasz hijackiem tylko usuniesz Registrar Lite, opis masz TUTAJ

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

LSP-Fix usuniesz wpisy 010 TU opis działania :stuck_out_tongue:

Odpal LSP-Fix

zaznacz "I know what I'm doing" następnie w okienku Keep zaznacz plik newdotnet7_14.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish

użyj FxIstbar.exe.


(Kopec) #3

Na początek dziękuje Gutek za odzew! :slight_smile:

Więc zrobiłem to co pisałeś ale coś jeszcze go boli - dalej wyskakuje mi te okno, a oto log:

Sknociłem coś albo pominąłem? :?

Pozdrawiam!


(Gutek) #4

Log z silenta - Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989

usuń hijakciem :wink:


(Kopec) #5

Usunołem R3 a poniżej wklejam loga z tego programu:

Mam nadzieje że to coś pomoże bo te okno dalej mi się otwiera :frowning:

Nie myślałem że przez szukanie seriali tyle mi się tego nazbiera :stuck_out_tongue:

Pozdrawiam!


(Gutek) #6

Zrób tak: Start >>> Uruchom >>> regedit i przejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Kliknij podwójnie wartość Shell i doprowadź ścieżkę dostępu do formy explorer.exe. Żadnych innych dopisków tam!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"="explorer.exe"


(Kopec) #7

Gutek jeszcze raz wielkie dzięki!

Nie mogłem znaleźć tego pliku normalnie w regedit ale znalazłem go za pomocą Registrara i pomogło :smiley:

Mam nadzieje że teraz już będzie wszystko dobrze, a tak przy okazji zapytam: "Gdzie ulicha mogła mi się stracić ikonka z języka? Która była zaraz koło godziny" :wink:

Pewnie wcześniej jak się bawiłem w procesach albo w msconfig ją wyłączyłem ale nie jestem pewny jak to się nazywa by przywrócić, ale to tak nawiasem mówiąc to na czym mi zależało zrobione więc jeszcze raz dzięki!

Aa i zastanawia mnie jeszcze ten proces:

alg5ke.jpg

Pozdrawiam!


(Kuz5) #8

Panel sterowania => Opcje regionalne=> Języki => Szczegóły => Zaawansowane => odptasz wyłącz zaawansowane usługi tekstowe

Jest ok, ten proces jest odpowiedzialny za pracę firwalla windowsa xp z service packiem