Włączasz tryb awaryjny.
Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINNT\system32\winbrume.dll O4 - HKLM…\Run: [sysTray] C:\Program Files\rfayqty.exe O4 - HKLM…\Run: [Windows Task Manager] c:\winnt\system32\taskmgn.exe O4 - HKLM…\Run: [eventwvr] C:\WINNT\System32\eventwvr.exe O4 - HKLM…\Run: [Microsoft Windows System] srwhost.exe O4 - HKLM…\RunServices: [eventwvr] C:\WINNT\System32\eventwvr.exe O4 - HKLM…\RunServices: [Microsoft Windows System] srwhost.exe O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe” O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [eventwvr] C:\WINNT\System32\eventwvr.exe O4 - HKCU…\Run: [Key] C:\DOCUME~1\a21\USTAWI~1\Temp\D.tmp O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
I klikasz na dole “fix checked”
Usuwasz ręcznie z dysku folder:
C:\Program Files\ Save
Uruchamiasz narzędzie KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\WINNT\system32\senssrv.dll
C:\DOCUME~1\a21\USTAWI~1\Temp\D.tmp
C:\WINNT\System32\eventwvr.exe
C:\winstall.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINNT\system32\srwhost.exe
c:\winnt\system32\taskmgn.exe
C:\Program Files\rfayqty.exe
C:\WINNT\system32\winbrume.dll
c:\secure32.html
Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku)
Opróżnij folder TEMP
Po zabiegach nowy log + log z Silent Runners
Dodam, zrób tak, otwórz notatnik i wklej:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“ForceActiveDesktopOn”=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“Wallpaper”=-
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa
Pozdrawiam Gutek2222