Wyskakują rekalmy z CID


(Kleko15) #1

Pomóżcie... Sprawdźcie tego loga BO JA JESTEM W TYM KOMPLETNIE ŁYSY... a CiD już mnie tak wnerwia że szok... Będę bardzo wdzięczny... Prosze zaznaczcie co jest do usunięcia... Proszę... Dzięki


(Gutek) #2

Najpierw użyj narzędzia NoLop oraz FixWareOut - http://downloads.subratam.org/Fixwareout.exe po tym nowe logi HJT a Silent


(Kleko15) #3

(adam9870) #4

Foldery usuń ręcznie w trybie awaryjnym natomiast wpisy HijackThis.

Jeśli nie masz już Messneger'a to usuń dodatkowo te dwa wpisy:

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Czy masz jeszcze .NET Framework? Jeśli nie to poczytaj o jego skutecznym usunięciu:

http://blogs.msdn.com/astebner/archive/ ... 08856.aspx

Po wykonaniu pokaż nowy log z HijackThis plus z SilentRunners.


(Kleko15) #5

(adam9870) #6

Usuń wpisy HJT.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Start >>> programy >>> akcesoria >>> narzędzia systemowe >>> zaplanowane zadania >>> skasuj z prawokliku wszystkie pozycje "At".

Po wykonaniu pokaż dla pewności nowy log z Silenta.


(Kleko15) #7


(adam9870) #8

Już jest Ok.

Kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Panel sterowania => Java Plug-in => Update => odznacz opcję Check for updates automatically.

Jeśli RealOne nie jest Ci bardzo potrzebny to zastąp go Real Alternative.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.


(Gutek) #9

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE - proszę popraw

Pozdrawiam Gutek2222


(Kleko15) #10

Znowu mnie ten cid dobija... oto mój nowy log... pomóżcie co usunąć...


(Gutek) #11

Użyj narzędzia NoLop

Wpisy usuń HJT, a foldery ręcznie w trybie awaryjnym


(Kleko15) #12

Dziekuje bardzo... To na prawde jest bardzo przydatne forum... Gdyby nie wy to bym juz padł...


(Joan Sunshine) #13

wklej logi kontrolnie


(Kleko15) #14

to aktualny log


(Joan Sunshine) #15

to co na czerwono usuń z dysku w awaryjnym a wpisy w hijacku, daj nowego loga z SilentRunners:)


(Kleko15) #16

ale ja tego "C:\DOCUME~1\Lato\DANEAP~1\FIVEUP~1\SoftwareMail.exe " folderu nigdzie nie mam... szuakłem i go nigdzie nie ma ;/

Złączono Posta : 24.05.2007 (Czw) 15:10

ale ja tego "C:\DOCUME~1\Lato\DANEAP~1\FIVEUP~1\SoftwareMail.exe " folderu nigdzie nie mam... szuakłem i go nigdzie nie ma ;/

Złączono Posta : 24.05.2007 (Czw) 15:13

Złączono Posta : 24.05.2007 (Czw) 15:14


(Gutek) #17

Użyj narzędzia NoLop

Daj log z Combofix


(Kleko15) #18

Chyba o to chodziłoz z logiem z Combofix (nic mi nnego nie zostawił)


(Gutek) #19

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).


(Kleko15) #20

jak wziąłem tym programem co mi kazałeś i zrobiłem wszystko jak kazałeś to wyskoczył mi błąd "Syntax error in line --- does not appear to be a valid registry path. Line will be ignored." Potem nastepny komunikat " Press OK to log error nad continue or Cancel to abort" i wziąłem OK i potem nastepny błąd "Error code: 1813 Line:" i potem nastepny błąd

"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{0dd71a4b-d303-11db-86fb-000fead5351d}\AutoRun\command" i znowu "Syntax error in line --- does not appear to be a valid registry path. Line will be ignored." i znowu " Press OK to log error nad continue or Cancel to abort" to teraz wziąłem Anuluj i tez komunikat sie pokazał "Error code: 1813 Line:" i znowu "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{0dd71a4b-d303-11db-86fb-000fead5351d}\AutoRun\command" i na tym sie skonczyło ;/