Ściąga z neta mimo wyłączonych przeglądarek i P2P


(Robalqwe) #1

NetMeter pokazuje transwer danych w proporcji średnio:

Upload 50KB/s

Download 4KB/s

mimo tego że nie korzystam z internetu- nie mam włączonego Internet Explorera ani Mozili Firefox ani P2P.

Przez 4godziny ściągneło mi ponad 200MB! !!

Poniżej załączam logi z Hijack, Silent Runner, Gmer (zaznaczone tylko Usługi z opcją pokaż wszystko):


(Monczkin) #2

Proszę poprawić posta zgodnie z tematami w tym dziale o prawidłowym wklejaniu logów.


(Bbieniol) #3

Użyj narzędzia -> SmitFraudFix (w trybie awaryjnym z opcji 2

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe NTBOOTMGR i NTSVCMGR

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz NTBOOT i ok, NTLOAD i ok

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowe logi + raport ze SmitFraudFix :slight_smile:


(Robalqwe) #4

Dzięki !

Wykonałem pierwszą operację z SmithFraudFix.

Transwer w obie strony jest na minimalnym poziomie więc pomogło.

Chciałem zatrzymać usługe NTBOOTMGR ale nie mogę, zrobiłem tak:

1.Wszedłem do trybu awaryjnego - msconfig w zakładce BOOT.INI zaznaczyłęm SAFEBOOT.

2.Uruchomiłem services.msc i okazało się że usługa NTBOOTMGR jest wyłączona. Nic nie robiłem a ona była wyłączona.

3.Uruchomiłem Hijacktis i po wybraniu opcji open misc tools section- > delete a NT service-> wpisałem NTBOOT i wcisnąłem ok.

Pojawiło mi się takie okno dialogowe:

"Nie można uruchomić usługi NTBOOTMGR na komputer lokalny. Błąd 1089 tej usługi nie można uruchomić w trybie waryjnym.

Może przy logowaniu się w systemie awaryjnym powinienem wybrać konto Administrator a nie moje jako użytkownika?

Próbowałem też po uruchomieniu pliku services.msc po wybraniu Właściwości w zakładce Logowanie profil sprzętu wybrać wyłączony ale nic to nie dawało.

Raport z SmithFraudFIX


(squeet) #5

robalqwe - proszę wykonać to, o co poprosił Monczkin , a co jest opisane tu:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(adam9870) #6

W Gmerze przejdź do zakładki Usługi => poszukaj danej usługi i skasuj ją z prawokliku. Usługi do skasowania, te co poprzednio czyli

  • NTBOOTMGR

  • NTSVCMGR

  • NTBOOT

W razie jakiś pytań czy wątpliwości nt. Gmer'a, zajrzyj tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=101848

Czynności w Gmerze możesz wykonywać będąc w trybie normalnym.

Nie, powinieneś wybrać swoje konto.

BTW. Masz starą wersję Gmer'a dlatego proponuję uaktualnić do najnowszej - 1.0.12. Jeśli po aktualizacji zobaczysz komunikat w stylu "Gmer device:Niepoprawna funkcja" to wybierz start => uruchom => cmd => wpisz net stop gmer i dopiero wtedy załaduj najnowszą wersję.


(Robalqwe) #7

Dzięki !!

Gmer usunął:

  • NTBOOTMGR

  • NTSVCMGR

  • NTBOOT

muszę jeszcze usunąć HJ wypisane wyżej wpisy i usunąć pliki.

Nie udało mi się usunąć 020....rpcc.dll

Nowe logi: