adam9870
(adam9870)
#2
Te wpisy są od jednej z aktualizacji systemowych. Nie należy usuwać tych wpisów.
Michał82 Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym z wyłączonym przywracaniem systemu.
Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt
Michal82
(Michał82)
#3
Dzięki panowie. Fajny ten programik, co mi poleciłeś adam9870
Pozdrawiam
adam9870
(adam9870)
#4
Czy wykonałeś już to co napisaliśmy? Jeśli nie to wykonaj i koniecznie wklej logi, o które prosiłem.
Michal82
(Michał82)
#5
Wykonałę i wszystko wyglaa, że jest ok. Oto logi po robocie:
adam9870
(adam9870)
#6
Użyj narzędzia Rustock.b-fix.
Po wykonaniu pokaż logi:
- [*:2e8rp1n9]
SilentRunners. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd, to proszę podać jego dokładną treść.
Michal82
(Michał82)
#7
Oto log z Rustock.b-fix:
************************* Rustock.b-fix – By ejvindh
*************************
2007-01-28 22:11:45,70
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
adam9870
(adam9870)
#8
Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
i skasuj z prawokliku znajdującą się tam wartość none.
Log z Gmer’a wykonany przy zaznaczonych usługach i pokazuj wszystko jest ucięty. Proszę wkleić cały.
Michal82
(Michał82)
#9
Log w całości z Gmera z usługami:
Michal82
(Michał82)
#11
Dziękuję za pomoc. Pozdrawiam.
Gutek
(Gutek)
#12
odpuśc na razie sobie sprawdzanie logów