Wolny komp i internet muli


(Pawelsornek) #1

Miałem zainstalowany dodatek Vista Transformation Pack 5.5 i po odinstalowaniu po pewnym czasie komputer zaczął wolno chodzić i trzeba długo czekać aby strony internetowe się załadowały (mam neo 512). Dodam jeszcze że polecenie msconfig nie działa tzn. pisze że : Nazwa 'msconfig' nie jest rozpoznawalna jako polecenie wewnetrzne lub zewnętrzne , program wykonywalny lub plik wsadowy


(Monczkin) #2

killer87 może tak opisz dokładnie problem :!:


(Pawelsornek) #3

proszę o pomoc


(Joan Sunshine) #4

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

usun wpisy, daj logi hjt + silentrunners :slight_smile:

cta.dll > znajdź na dysku ten plik i sprawdź we właściwościach od czego on jest


(Pawelsornek) #5


(adam9870) #6

Proszę pokazać nowy log z HijackThis plus z SilentRunners oraz informacje z właściwości pliku cta.dll


(Pawelsornek) #7

log silentrunners


(Joan Sunshine) #8

silent ucięty jest. gdzie on się znajduje to my wiemy :lol: więc teraz klik prawym klawiszem myszy na niego i sprawdzasz, co to jest i od jakiego softu :wink:


(Pawelsornek) #9

Typ pliku : Rozszrzenie aplikacji

Otwieranie za pomocą : Nieznana aplikacja


(adam9870) #10

Przeskanuj ten plik na stronie http://virusscan.jotti.org/ i http://www.virustotal.com/vt/ i wklej raporty plus nowe, pełne logi.


(Joan Sunshine) #11

wersja? podsumowanie? mamy wróżyć? :roll:


(Pawelsornek) #12

nic więcej nie pisze

Złączono Posta : 22.04.2007 (Nie) 16:23

Złączono Posta : 22.04.2007 (Nie) 16:26

Złączono Posta : 22.04.2007 (Nie) 16:29


(Joan Sunshine) #13

cóż, wywalamy

Ściągnij i odpal LSP-Fix zaznacz "I know what I'm doing" następnie w okienku Keep zaznacz plik cta.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish i restart kompa.

Nowe logi.


(Pawelsornek) #14

Złączono Posta : 22.04.2007 (Nie) 17:00

Nie wiem czy to ważne ale w okienku Keep mam jeszcze następujące pliki:

mswsock.dll

winrnr.dll

khybidapues.dll

rsvpsp.dll


(adam9870) #15

Zrób to, co pisała Joan z plikiem khybidapues.dll, a następnie pokaż log z SilentRunners.


(Mirfi2) #16

czy to nie jest wtyczka końcowego klienta sieci korporacyjnej

stosowana dla zabezpieczeń ? plugins from Cisco Trust Agent (clients)

http://www.google.com/search?q=cta.dll& ... f8&oe=utf8


(Joan Sunshine) #17

Heh. Zobaczymy, co się będzie działo, nikt nie ma patentu na wiedzę. Skanery pokazały w tym trojana, więc kazałam usuwać.


(Pawelsornek) #18

Wywaliłem ten plik khybidapues.dll a pozostałe zostawic?? poniżej log z SilentRunners

Złączono Posta : 22.04.2007 (Nie) 18:35

Wywaliłem ten plik khybidapues.dll a pozostałe zostawic?? poniżej log z SilentRunners


(Joan Sunshine) #19

już jest ok :slight_smile: