Reklamiarz


(Max900) #1

avast wykrył u mnie reklamiarza i co 5 minut pojawiają mi się reklamy

Co robić i jak przywrucić komputer do poprzedniego stanu?

błagam o pomoc! !!


(Bbieniol) #2

Wrzuć zestaw logów - HijackThis + Silent Runners


(Max900) #3

ok zaraz wrzuce

Złączono Posta : 27.10.2006 (Pią) 19:54

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\b2Vt\command.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

Złączono Posta : 27.10.2006 (Pią) 19:58

nie wiem o co z tym chodzi proszę o pomoc


(Bbieniol) #4

Użyj narzędzia -> SmitFraudFix (w trybie awaryjnym z opcji 2 )

Użyj narzędzia Look2Me-Destroyer

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Command Service i Network Monitor

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz cmdService i ok

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners + raport ze SmitFraudFix + KONIECZNIE log z l2mfix (wybierasz opcje 1)


(Max900) #5

Złączono Posta : 27.10.2006 (Pią) 20:46


(Bbieniol) #6

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Command Service

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz cmdService i ok

Usuwasz ręcznie z dysku foldery:

C:\Program Files\ Deskbar

C:\WINDOWS\ b2Vt

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole Fix Checked :slight_smile:

Ten wpis z kreseczką "_" usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Po tych zabiegach wklejasz wszystkie logi o której prosiłem w poprzednim poście :slight_smile:


(Max900) #7

zaraz to wykonam


(Bbieniol) #8

Masz jeszcze syf :!:

Zrob to co napisałem wyżej... i po tych zabiegach daj pełen zestaw logów (nie wklejaj ich na raty) :slight_smile:


(Max900) #9

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Command Service tam jest tylko opcja uruchom

C:\WINDOWS\b2Vt i jeszcze nie mogę znaleśc tego folderu mogę do niego wejść wpisując na górze C:\WINDOWS\b2Vt a w folderze windows go nie widzę


(adam9870) #10

Czyli jest zatrzymana.

ALbo zrób to nieco prościej: start => uruchom => cmd => wpisz:

(co prawda prawdopodobnie jest zatrzymana więc pierwszą komendę można ominąć ale na wszelki wypadek nie zaszkodzi wydać)


(Max900) #11

aha i jeszcze jedno jak uruchamiam hijackthis to mam go uruchomić w trybie awaryjnym czy normalnie z windowsa zeby skasowac rejestr bo wtedy uruchamiałem w systemie awaryjnym


(adam9870) #12

Zatrzymanie i usunięcie usługi oraz użycie Registrar Lite - możesz pod normalnym.

Natomiast reszta - w awaryjnym.


(Max900) #13

Złączono Posta : 27.10.2006 (Pią) 21:48

reklamy już się nie wyświetlaja ale jak jeszcze sa jakieś syfy to piszcie jakie i jak je zlikwidować


(Bbieniol) #14

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal pliki FIX.BAT i FIX.REG i restart kompa :slight_smile:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole Fix Checked :slight_smile:

Po zabiegach raz jeszcze wszystkie logi :slight_smile:


(Max900) #15

jak narazie tylko ten log zmęczony już tym jestem jótro się tym zajmę dzięki za pomoc (nie wiem czy to zrobiłem dobrze)


(adam9870) #16

Na obecną chwilę, na podstawie ostatniego loga z hjt do usunięcia poniższy wpis:

więc jest już o wiele, wiele lepiej. :slight_smile:

Hm, jak już będziesz mógł to wklej nowe logi z l2mfix, silenta i ewentualnie z hjt.


(Max900) #17


(Bbieniol) #18

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot i All Files , w polu full path of file wklej ścieżkę:

C:\WINDOWS\SYSTEM32\lv4m09h1e.dll

C:\WINDOWS\SYSTEM32\m4nq0e55eh.dll

C:\WINDOWS\SYSTEM32mlcorier.dll

C:\WINDOWS\SYSTEM32\winlog.exe

Klikasz X i restart kompa :slight_smile:

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach jeszcze raz logi (w przypadku Silenta cierpliwie czekaj na komunikat, że log skończony bo jest urwany) :slight_smile:


(Max900) #19

zrobiłem tak jak mówiłeś reklam już nie ma zadnych ale przy odpalaniu systemu wyskakuje jakiś i pisze Generic Host Process for win32 Services i jest wyślij raport o błędach i nie wysyłaj

Złączono Posta : 28.10.2006 (Sob) 8:30

i czasami mam takie dziwne pykanie tiri tiri tiri tiri :slight_smile: i mi i mi np. gra wychodiz do windowsa


(Bbieniol) #20

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\SYSTEM32\mlcorier.dll

Klikasz X i restart kompa :slight_smile:

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

I jeszcze raz nowe logi :slight_smile:

Poczytaj -> http://forum.dobreprogramy.pl/viewtopic ... ht=generic