system
(system)
20 Listopad 2006 18:31
#1
Mam nadzieję, że tym razem mój post ne zostanie skasowany i jakaś dobra dusza pomoże mi rozwiązać problem z simplerem. Oto log z Hijacka:
Logfile of HijackThis v1.99.1 Scan saved at 23:12:33, on 2006-11-19 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - Global Startup: 22M WLAN Adapter.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Uninstall.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{F3CDDBFA-0D76-4B42-9803-7A282423965F}: NameServer = 194.204.159.1,194.204.152.34 O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
Byłbym wdzięczny za jakąś bardziej szczegółową intrukcję, taką dla laika. Z góre wielkie dzięki
adam9870
(adam9870)
20 Listopad 2006 19:07
#2
Wyłączasz przywracanie systemu
Ściągasz program KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Uninstall.exe
C:\WINDOWS\System32\rpcc.dll
po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa i dopiero po wklejeniu ostatniej zgadzasz się na restart.
Otwierasz notatnik i wklejasz w nim to:
Plik >>> Zapisz jako >>> Zmieniasz rozszerzenie z TXT na Wszystkie pliki >>> Zapisujesz pod nazwą FIX.REG >>> uruchamiasz plik i potwierdzasz dodanie rejestru >>> reset.
Te wpisy skasuj w hjt jeśli będą:
Po wykonaniu proszę wkleić nowy log z hjt oraz SilentRunners .