ventyl
(Ventyl)
12 Październik 2008 15:21
#1
Witam!
Mam podobny problem jak opisywany pod tym linkiem viewtopic.php?f=16&t=269000&start=0&st=0&sk=t&sd=a tylko sęk w tym, ze nie moge uruchomic ani Hijacka ani combofixa by zrobic Wam loga, poprostu nie reaguje. Jestem w kropce, a objawy takie same.
Leon1
(Leon$)
12 Październik 2008 15:27
#2
przy pobieraniu tych narzędzi zapisz z rozszerzeniem com
HijackThis.com
Combofix.com
i spróbuj je wtedy uruchomić
ventyl
(Ventyl)
12 Październik 2008 15:42
#3
To samo… nic sie nie dzieje przy probie otwarcia zmieniam na com i zapisuje sie np. HijackThis.com.exe. Moze sprobowac Total Commanderem?
Leon1
(Leon$)
12 Październik 2008 15:55
#4
nie masz zmieniać przy próbie otwarcia tylko
klikasz PPM na link do programu >> zapisz jako HijackThis.com i dopiero pobierasz program
Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
ventyl
(Ventyl)
12 Październik 2008 16:23
#5
zapisuje w “com” i nic nie daje… otwieram i pojawia sie tylko na sekunde okienku dosu albo w ogole brak reakcji.
Leon1
(Leon$)
12 Październik 2008 16:31
#6
czy jakiekolwiek programy możesz uruchomić ?
ventyl
(Ventyl)
12 Październik 2008 16:40
#7
Inne programy działają, sprawdzilem nawet zasysając jakis programik do ogladania tv i dziala, programy zainstalowane wczesniej tez dzialaja Winamp, nawet gry chodzą.
Leon1
(Leon$)
12 Październik 2008 16:47
#8
ventyl:
Inne programy działają, sprawdzilem nawet zasysając jakis programik do ogladania tv i dziala, programy zainstalowane wczesniej tez dzialaja Winamp, nawet gry chodzą.
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
ventyl
(Ventyl)
12 Październik 2008 16:59
#9
Oto log zrobiony programem, do ktorego link mi dales http://wklej.eu/index.php?id=b8ce1abc3c
Leon1
(Leon$)
12 Październik 2008 17:47
#10
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
wejdź do Menadżera zadań >> procesy i zakończ proces brastk.exe
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Potem nowy log Srenga
ventyl
(Ventyl)
12 Październik 2008 19:27
#11
Wszystko szlo idealnie do momentu jak mialem wgrać plik do rejestru. Wyskakuje komunikat “Edycja rejestru zostala wylaczona przez administratora sieci” Ale dodaje loga Avengera http://wklej.eu/index.php?id=534e0eb0df Zrobilem wszystko jak podawales
Leon1
(Leon$)
13 Październik 2008 14:15
#12
ventyl
(Ventyl)
13 Październik 2008 16:01
#13
Nie uruchamia się w ogóle, to samo co poprzednio…
Leon1
(Leon$)
13 Październik 2008 16:11
#14
Otwórz notatnik i wklej do niego:
[Version] Signature="$Chicago$" Provider=Symantec [DefaultInstall] AddReg=UnhookRegKey [unhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,“regedit.exe “”%1"”" HKLM, Software\CLASSES\scrfile\shell\open\command,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
zapisz jako plik.inf >> wszystkie pliki >> PPM na powstały plik >> zainstaluj >> restart
potem scal pliki.reg który podałem poprzednio
ventyl
(Ventyl)
13 Październik 2008 17:01
#15
Zrobiłem wszystko jak trzeba udało sie wgrac plik do rejestru było ale nadal na pulpicie wyswietla sie to ostrzezenie (jakby tapeta, takie czerwone i cos tam warning ble ble ble). I w pasku narzędzi czerwone kółeczko z bialym krzyzykiem i obok godziny napis “VIRUS ALERT”. Aaa i jak wchodze w menu START to nie ma tam zadnych programow, jakby bylo ukryte…
ventyl
(Ventyl)
13 Październik 2008 17:05
#16
I nadal nie mogę uruchomić Hijacka
Leon1
(Leon$)
13 Październik 2008 17:10
#17
po dodaniu pliku do rejestru co zrobiłeś miałeś
pokazać
ventyl
(Ventyl)
13 Październik 2008 17:16
#18
Leon1
(Leon$)
14 Październik 2008 17:03
#19
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
System Repair Engineer zakładka System Repair >> File Association >> zaznacz .SCR >> Repair
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
spróbuj pobrać i uruchomić Malwarebytes’ Anti-Malware http://66.102.9.104/translate_c?hl=plsl=enu=http://www.precisesecurity.com/blogs/2008/10/07/xp-antispyware-2009/prev=/search%3Fq%3Dbrastk.exe%26hl%3Dpl%26lr%3D%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:pl:official%26sa%3DGusg=ALkJrhjqj4BaQQtQc3zuruKqTJxvp0VbvA
ventyl
(Ventyl)
14 Październik 2008 17:44
#20
Ok, dodane do rejestru, program otwarty i zaktualizowany. Czekam na dalsze wskazówki