Wolny komp i internet muli

Dla specjalistów Bezpieczeństwo
#1

Miałem zainstalowany dodatek Vista Transformation Pack 5.5 i po odinstalowaniu po pewnym czasie komputer zaczął wolno chodzić i trzeba długo czekać aby strony internetowe się załadowały (mam neo 512). Dodam jeszcze że polecenie msconfig nie działa tzn. pisze że : Nazwa ‘msconfig’ nie jest rozpoznawalna jako polecenie wewnetrzne lub zewnętrzne , program wykonywalny lub plik wsadowy

#2

killer87 może tak opisz dokładnie problem :!:

#3

proszę o pomoc

#4

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

usun wpisy, daj logi hjt + silentrunners :slight_smile:

cta.dll > znajdź na dysku ten plik i sprawdź we właściwościach od czego on jest

#5
#6

Proszę pokazać nowy log z HijackThis plus z SilentRunners oraz informacje z właściwości pliku cta.dll

#7

log silentrunners

#8

silent ucięty jest. gdzie on się znajduje to my wiemy :lol: więc teraz klik prawym klawiszem myszy na niego i sprawdzasz, co to jest i od jakiego softu :wink:

#9

Typ pliku : Rozszrzenie aplikacji

Otwieranie za pomocą : Nieznana aplikacja

#10

Przeskanuj ten plik na stronie http://virusscan.jotti.org/ i http://www.virustotal.com/vt/ i wklej raporty plus nowe, pełne logi.

#11

wersja? podsumowanie? mamy wróżyć? :roll:

#12

nic więcej nie pisze

Złączono Posta : 22.04.2007 (Nie) 16:23

Złączono Posta : 22.04.2007 (Nie) 16:26

Złączono Posta : 22.04.2007 (Nie) 16:29

#13

cóż, wywalamy

Ściągnij i odpal LSP-Fix zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik cta.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish i restart kompa.

Nowe logi.

#14

Złączono Posta : 22.04.2007 (Nie) 17:00

Nie wiem czy to ważne ale w okienku Keep mam jeszcze następujące pliki:

mswsock.dll

winrnr.dll

khybidapues.dll

rsvpsp.dll

#15

Zrób to, co pisała Joan z plikiem khybidapues.dll, a następnie pokaż log z SilentRunners.

#16

czy to nie jest wtyczka końcowego klienta sieci korporacyjnej

stosowana dla zabezpieczeń ? plugins from Cisco Trust Agent (clients)

http://www.google.com/search?q=cta.dll& … f8&oe=utf8

#17

Heh. Zobaczymy, co się będzie działo, nikt nie ma patentu na wiedzę. Skanery pokazały w tym trojana, więc kazałam usuwać.

#18

Wywaliłem ten plik khybidapues.dll a pozostałe zostawic?? poniżej log z SilentRunners

Złączono Posta : 22.04.2007 (Nie) 18:35

Wywaliłem ten plik khybidapues.dll a pozostałe zostawic?? poniżej log z SilentRunners

#19

już jest ok :slight_smile: