Secure32.html - strona główna, której nie mogę zmienić


(Pawelrak) #1

Witam,

Niepokojące objawy, które zauważyłem:

  1. c:/secure32.html - strona główna w IE, której nie mogę zmienić.

  2. Co pewien czas (20-30 min.) odpala się samoczynnie okno IE z różnymi stronami.

  3. Poważne spowolnienie pracy komputera.

Log Hijack:

Log Silent Runners:

Bardzo proszę o pomoc.


(Gutek) #2

znikm zaczniemy usuwac syf użyj Look2Me-Destroyer.exe opis w przyklejonym po tym nowe logi


(Pawelrak) #3

Jak Gutek2222 poleciłeś tak zrobiłem.

Oto nowe logi:

Log Hijack:

Log Silent Runners:


(adam9870) #4

VX2 nadal jednak siedzi. Daj log nr 1 z narzedzia L2Mfix.


(Pawelrak) #5

oto ten log:

Czekam cierpliwie na dalsze instrukcje :lol:


(Gutek) #6

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\2236_26.dll

C:\WINDOWS\System32\2236_27.dll

C:\WINDOWS\System32\admpar~1.dll

C:\WINDOWS\System32\bensor~1.dll

C:\WINDOWS\System32\compst~1.dll

C:\WINDOWS\System32\mpcsvc.exe i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Pawelrak) #7

Zrobione.

Pojawiła się mała wątpliwość podczas stosowania Pocket Killbox'a.

Miałem zaznaczyć do skasowania plik:

W katalogu C:\WINDOWS\System32\ znajdują się 2 pliki które można zakwalifikowac do tej nazwy:

compstui.dll oraz compstuic.dll

Mam wywalić obydwa??

Na razie wywalam ten pierwszy i przesyłam logi:

Hijack:

Silent Runners:


(adam9870) #8

A gdzie log z l2mfix ??

VX2 nadal jest i dopiero w logu z l2mfix zobaczy się jakie pliki ma dokładnie i gdzie :roll: W hijacku i silencie nie widać tak dokładnie jak pokaząłby l2mfix :roll:


(squeet) #9

A 2 posty wcześniej?

http://forum.dobreprogramy.pl/viewtopic ... 337#606337


(adam9870) #10

Ale on ma VX2 (i nie tylko) a on po każdym uruchomieniem peceta zmienia nazwy plików, kluczy w rejestrze itp. A jakoś nie wierzę, że user od wczoraj nie robił restartu poza tym po usuwaniu killboxem musiał zrobić restart aby pliki się usuneły. A jak da log z l2mfix to w nim będzie widać dokładnie nazwy plików oraz kluczy w rejestrze :roll:


(Gblade) #11
  1. On nie ma VX2

sprawdź wyżej, czy coś się zmieniło ?

Ściągnij Pocket Killbox>>>uruchom>>>zaznacz opcje "Delete on Reboot" i "all files">>>w polu "Full path of file" wklej ścieżki:

Po wklejeniu każdej ścieżki z osobna klikasz X, dopiero gdy wkleisz ostatnią ścieżkę, zgadzasz się na restart kompa.

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym

W hjt kasujesz:

start>>>uruchom>>>cmd>>>wklep:

nowe logi


(Pawelrak) #12

Wszystko posłusznie zrobiłem zgonie z zaleceniami.

oto najświeższe logi:

HijackThis:

Silent Runners:

L2MFIX:

Złączono Posta : 17.07.2006 (Pon) 11:11

Objawy ustąpiły.

Czy z powyższych log'ów również wynika, że jest czysto??