Generic host process for win 32, trojan.Tiny.D, Worm.Spamta

dani123 proszę nazwać temat konkretnie i opisać w czym jest problem

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Uninstall.exe

C:\WINDOWS\System32\rpcc.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń wpisy HJT.

Czy masz jeszcze Pandę? Jeśli nie to pobierz i odpal LSP-Fix zaznacz " I know what I’m doing" następnie w okienku Keep zaznacz bibliotekę pavlsp.dll i za pomocą strzałki (>>) przenieś ją do okienka Remover i kliknij Finish i restart. Tylko pod żadnym pozorem nie kasuj wpisu O10 hijackiem ponieważ stracisz neta.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

dzieki spróbuje wszystko zrozumieć i postępować wg instr.

pandy nie mam - mam mks vir 2k7 czy go odinstalować?

Nie, używaj go sobie jeśli chcesz. Po prostu w logu ujrzałem resztkę po Pandzie w łańcuchu WinSock dlatego jeśli jej nie masz, to przydałoby się ją kompletnie usunąć.

Monczkin próbuje opróżnić komp. ze szkodliwych programów itp.

Złączono Posta : 10.02.2007 (Sob) 22:30

Złączono Posta : 10.02.2007 (Sob) 22:52

proszę sprawdzić moje nowe logi.

A resztkę po Pandzie jak usunąć?

Logi są czyste.

Resztka po Pandzie w łańcuchu WinSock została już usunięta przy pomocy programu LSP-Fix.

Kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Panel sterowania => Java => Update => odznacz opcję Check for updates automatically.

Jeśli nie korzystasz z Messenger’a to go usuń: Start => uruchom => wpisz:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Proponuję zainstalować dodatek Service Pack 2. Poprawia on bezpieczeństwo w systemie etc.

bardzo wielkie DZIĘKUJĘ !!