Prosze o sprawdzenie loga


(Paris Hilton) #1

Domyslam sie ze chodzi o plik C:\winstall.exe, mimowszystko prosze o pomoc w sprawdzeniu mojego loga.... nie daje rady juz z tym wrednym wirusem. Heh, a plik mam usunac w trybie awaryjnym z wylaczona opcja przywracania systemu ????? dziekuje z gory za pomoc :))

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Gutek) #2

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa i zastartuj do awaryjnego tam w tym trybieusuń pliki recznie


(Paris Hilton) #3

jak mam wlaczyc opcje "nie przywracania poprzedniego systemu" jeszcze przed restartowaniem do trybu awaryjnego ??


(Gblade) #4

PPM na mój komputer>>>przywracanie systemu>>>zaptaszkuj wyłącz przywracanie systemu

Jak usuniesz wszystko to możesz znowu odptaszkować


(Paris Hilton) #5

jestem wlasnie w trybie awaryjnym,ale nie ma tu juz pliku C:\winstall.exe, a jeszcze nic nie usuwalam. A usuwanie "reczne" polega na wyrzuceniu ich z dysku, czy usuwa sie tym programem?

teraz log jest nastepujacej postaci:

Złączono Posta : 27.02.2006 (Pon) 20:23

przy uruchomieniu wyswietlil sie komunikat ze brekuje pliku ibm00017.exe, aha i jest jeszcze na C:\Windows plik TASKMAN.exe .....??...


(Gblade) #6

W trybie awaryjnym z wyłączonym przywracaniem systemu usuń wpisy i pogrubione pliki:

Usuwasz z dysku i opróżniasz kosz.


(Gutek) #7

Nic nie usunołes zobacz na wpisy które miałes skasować

Zrób tak: Start >>> Uruchom >>> regedit i przejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Kliknij podwójnie wartość Shell i doprowadź ścieżkę dostępu do formy explorer.exe. Żadnych innych dopisków tam!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"="explorer.exe"


(Paris Hilton) #8

P.S jestem kobieta :wink:

nie idzie mi zbyt dobrze,nie wiem jak usunac pliki r0-HKCU....... :frowning:

na chwile obecna wyglada to tak:

Złączono Posta : 27.02.2006 (Pon) 21:29


(Gblade) #9

Zostało jeszcze:

Usuń wymienione powyżej wpisy w HijackThis (zaznaczasz i klikasz Fix checked) i pogrubione pliki (dojdziesz po ścieżkach lub użyj opcji start>>>wyszukaj ) "w trybie awaryjnym z wyłączonym przywracaniem systemu." ( w powyższych postach masz napisane jak zastartować do trybu awaryjnego i jak wyłączyć przywracanie systemu)

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Gutek) #10

a więc jak wiesz jak dostać sie do trybu awaryjnego to Ok -potem mój komputer i dysk C:\ i tutaj jest plik secure32.html jak usuniesz i jeseś na C:\ wejdź Program Files i Common Files i dalej Microsoft Shared az się znahdziesz w Web Folders i usuń ibm00017.exe :wink:


(Paris Hilton) #11

tak, tylko jak wchodze na C:\Program Files\Common Files\Microsoft Shared\Web Folders to tu nie ma ibm00017.exe


(Wieliczka Marcin) #12

A masz pokazane pliki i foldery ukryte?

Jeżeli nie to zrób tak

Narzędzia (u góry okna) >>Opcje folderów >> Widok>>Pokaż ukryte pliki i foldery =]


(Paris Hilton) #13

w ukrytych plikach tez go tam nie ma.

hmm a mozecie mi powiedziec czy plik TASKMAN.exe w c:\Windows jest konieczny??

po modyfikacji log wyglada tak:


(Gutek) #14

TASKMAN.exe jest konieczny :slight_smile:

Już Ok :wink:


(Paris Hilton) #15

DZIEKUJE jestescie kochani! dziekuje za wyrozumialosc :slight_smile: :slight_smile: jestem bardzo bardzo szczesliwa ze obylo sie bez formatu :* :cmok1:


(Wieliczka Marcin) #16

TASKMAN.exe odpowiedzialny jest za uruchamianie i zamykanie zadań =]

Nawet gdybyś go usunoła on by się przywrócił bo to jest chroniony plik Windowsa =] Pzdr