Win32 itp


(Dj2006) #1

Sorki jestem tu świezy i nie do końca się znam na kompach tzn w kwestiach sprawdzania logów;) mozecie poradzić coś jest nie tak z moim systemem komputer wolno chodzi transfer neostrady jest strasznie wolny niektóre strony a właściwie wiekszosć niedziała;/ nie wiem jak sobie z tym poradzić po w ciśnieciu ctr ald del zauwazyłem e gdy wchodze na strone i ta juz zaczyna sie blokowac uruchamia mi się aplikacja win32host poradzicie?

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi Win32 Kernel Update i winmattm następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz Win32Kernel => Ok i zresetuj komputer.

Gdybyś nie mógł znaleźć plików do których ścieżek podanych nie ma to poszukaj w c:\windows\system32. Albo Start => Wyszukaj => Pliki i foldery.

Pobierz program Ewido zrób update i przeskanuj.

Po wykonaniu w/w dajesz nowy log z HijackThis plus z SilentRunners.


(Gblade) #3

możesz skasować też:


(Dj2006) #4

HMM ok niby łapie ale jak wyłączyć przytwracanie systemu w awaryjnym sork8i ze zielony jestem:) hmm

to co zaznaczone na czerwono to wiem recznie w folderach a wpisy tez na awaryjnym ale mam odpaliuc hi jaccka i zrobic loga i w nim usunąc reszte od 04 HML do c:\WINDOWS\system.........usuwam z loga hi jackera zzaznaczajac je i fix up tak?


(Gblade) #5

ppm na mójk komputer>>>właściwości>>>zakładka przywracanie>>>zaptaszkuj wyłącz przywracanie na wszystkich dyskach

Przy starcie systemu wciskasz [F8], później wybierasz "tryb awaryjny"

Masz wywalic wszystkie pliki/foldery, które są pogrubione

odpalić hijacka>>>do a system scan only>>>zahaczykować wymienione wpisy i kliknąć Fix Checked

później nowe logi (silent + hijackthis) z trybu normalnego


(Dj2006) #6

Ok dziex juz po robocie a oto wyniki HJ

SR


(Gblade) #7

skasuj wpisy i pogrubione pliki w trybie awaryjnym


(Dj2006) #8

SR


(Kuz5) #9

Zostało:

Pliki na czerwono masz skasować recznie z dysku

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym

Pamietaj o tagach


(Dj2006) #10

własn ie oto chodzi ze ich na dysku niema albo niemoge znalesc wpisuje nnawet w wyszukiwarce i nic!


(Bbieniol) #11

To użyj do tego narzędzia KillBox:

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\win32bootcfg.exe

C:\WINDOWS\System32\mozilla.exe

C:\WINDOWS\System32\mssecure.exe

Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku) :slight_smile:

Po zabiegach daj nowe logi :slight_smile:


(Dj2006) #12

Beniol ok sie zrobi ale a awaryjnym czy w trybie normalnym?


(Gblade) #13

normalny czy awaryjny - bez różnicy, pliki tak czy tak będa usuwane podczas ponownego uruchamiania


(Dj2006) #14

Złączono Posta : 01.06.2006 (Czw) 16:37

i znowu to samo


(Gblade) #15

napewno to robisz a awaryjnym z wyłączonym przywracaniem systemu ?

pliki killboxem musiałeś usunąć więc zostały wpisy w rejestrze, usuń je teraz.


(Bbieniol) #16

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\win32bootcfg.exe

Klikasz X i restart kompa :slight_smile:

Dokładnie tak samo robisz z tymi plikami:

C:\WINDOWS\System32\mozilla.exe

C:\WINDOWS\System32\mssecure.exe

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole "fix checked" :slight_smile:

Oprócz nowego loga z HijackThis wrzuć jeszcze log z Silent Runners


(Dj2006) #17

usunąc wszystkie kótre mi zacytowałeś czy tylko te 3 ?


(Gblade) #18

to

C:\WINDOWS\System32\win32bootcfg.exe

C:\WINDOWS\System32\mozilla.exe

C:\WINDOWS\System32\mssecure.exe

sądząc po silencie plików nie ma, ale możesz zrobić dla pewości

i w hijacku:

wdłg. instrukcji powyżej


(Dj2006) #19

SR

===========================================

Ostatni raz zwracam ci uwagę dt. obejmowania loga tagami QUOTE lub CODE

Zaraz sam doprowadzisz do tego, że temat wyląduje w śmietniku :?

Pozdrawiam kuz5


(Bbieniol) #20

Otwórz notatnik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG

W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile: