strasznie Was prosze o pomoc… skanowałam już kilka razy ale nadal pokazuje mi się napis, że mój komputer jest zainfekowany… na dodatek to nowy komputer i ja się zupełnie nie znam na tego typu sprawach:( dopiero się uczę! pomocy!
oto mój log
strasznie Was prosze o pomoc… skanowałam już kilka razy ale nadal pokazuje mi się napis, że mój komputer jest zainfekowany… na dodatek to nowy komputer i ja się zupełnie nie znam na tego typu sprawach:( dopiero się uczę! pomocy!
oto mój log
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
Poczytaj o SpySheriff i Usuwanie VX2.BetterInternet i daj mi log nr 1 z L2Mfix
wydaje mi się, że zrobiłam wszystko według Twoich instrukcji… na razie nie pokazuje się info o tym, że mój komp jest zainfekowany!
przesyłam loga z hijacka:
a poniżej log z L2Mfix - ale nie wiem czy dobrze go zrobiłam…
daj mi proszę znać czy już jest wszystko w porządku…
Pozdrawiam serdecznie:)
Iza
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
Daj log nr 1 nie 2 z L2Mfix
a jak mam zrobić ten log 1 z L2Mfix?
Widziałas co napisała PICA?
i widzisz na screenie taką opcję
dziękuję za pomoc i przepraszam za marudzenie… tak to jest być blondynką;)
wydaje mi się, że zrobiłam wszystko co napisałeś, nie mam już siły na więcej…
oto log z hijacka:
i oto log 1 z L2Mfix:
błagam, powiedz że już nic wiecej nie muszę robić…
pozdrawiam,
Iza:)
W dodaj\usuń odinstaluj \ MyWebSearch a wpisy usuwasz hijackiem, foldery ręcznie jak i pliki
USUWANIE:
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG
Start do z Konsoli Odzyskiwania CD XP i komendy:
CD C:\WINDOWS\system32
ATTRIB -R-S-H m8poli7318.dll
ATTRIB -R-S-H svscrap.dll
ATTRIB -R-S-H f82m0if1e82.dll
ATTRIB -R-S-H lvjo0913e.dll
ATTRIB -R-S-H k8pm0i71e8.dll
ATTRIB -R-S-H guard.tmp
ATTRIB -R-S-H msvbvm60.dll
DEL m8poli7318.dll
DEL svscrap.dll
DEL f82m0if1e82.dll
DEL k8pm0i71e8.dll
DEL guard.tmp
DEL msvbvm60.dll
EXIT
Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.
Gutek2222 - po pierwsze dzień dobry;)
Po drugie - zaznaczyłeś mi na czerwono w logu z hijacka:
robię krok po kroku: przywracanie systemu z XP startuję do trybu awaryjnego, tam robię scan w hijacku aby zaznaczyć pliki do usunięcia. I niestety (lub stety, bo już sama nie wiem) na całej długiej liście nie mogę odnaleźć wymienionych przez Ciebie plików!? to znaczy występują o podobnych ścieżkach ale to nie to samo przecież!
oto log z hijacka:
następnie tak jak kazałeś odisnstalowałam MyWebSearch…
potem wkleiłam w notatnik to co kazałeś i uruchomiłam plik FIX.REG w trybie awaryjnym…
oto log L2Mfix z opcji 1:
najgorsze jest to, że kolejnego Twojego polecenia nie jestem w stanie wykonać - nie mogę zastartować z Konsoli Odzyskiwania (nie mam płyty instalacyjnej XP i nie znam się na tym). Czy to jest konieczne? Czy coś się stanie jeśli tego nie zrobię???
dziękuję… i życzę miłego dnia:)
Dzięki ja też życze miłego dnia, skoro tak to musisz zrobic tak:
Co do hijacka są:
tylko zajmij się tym ważne:
USUWANIE:
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG
Pocket Killbox Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę C:\WINDOWS\System32\d00m0ad1ed0.dll i kolejną c:\secure32.html i następną: C:\WINDOWS\System32\d8j00i1me8.dll
C:\WINDOWS\System32\wtnscard.dll
C:\WINDOWS\System32\gekcsp.dll
C:\WINDOWS\System32\e2jm0c11ef.dll
C:\WINDOWS\System32\svscrap.dll
C:\WINDOWS\System32\f82m0if1e82.dll
C:\WINDOWS\System32\lvjo0913e.dll Program poprosi o reset kompa … czyli resetujesz.
Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.
Po tym hijackiem skoś podane wyżej pliki
właśnie wróciłam z pracy i pragnę doprowadzić sprawę do końca… wlazłam w Pocket Killbox i zapisałam u siebie na kompie, otworzyłam, zaznaczyłam wskazane przez Ciebie opcje i zaczęłam wklejać wymienione ścieżki… ostatnia ścieżka się nie mieści i program wcale nie prosi o reset kompa… co mam zrobić teraz???
Zaznaczyłaś wszystko jak powinno byc i wcisnełas po wszystkim taki mały czerwony X po lewej stronie?
Gutek2222 - a napisałeś mi wcześniej, że mam nacisnąć ten czerwony znaczek z X?! nie napisałeś, a mi to trzeba łopatologicznie jak każdej blondynce…
zrobiłam tak jak kazałeś:)
oto log z hijacka:
a oto log z L2Mfix opcja 1:
czy to wszystko? bo ja już zaczynam mieć powoli dość…
Pozdrawiam cieplutko,
Iza
O jejku Iza odłacz sie od internetu jak będziesz stosowała instrukcję i zytaj uważnie:
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki, które podkreśliłem na czerwono - ręcznie znajdz je i usuń.
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
USUWANIE:
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG
Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżki
C:\WINDOWS\System32\g422lefo1h2c.dll
C:\WINDOWS\System32\gekcsp.dll
C:\WINDOWS\System32\ikctl.dll
C:\WINDOWS\System32\fp0003dme.dll
C:\WINDOWS\System32\cnmctl32.dll
C:\WINDOWS\System32\e2jm0c11ef.dll
C:\WINDOWS\System32\kqdcz.dll
C:\WINDOWS\System32\azas0cf7ef2.dll
C:\WINDOWS\System32\cccfg32.dll
C:\WINDOWS\System32\svscrap.dll
C:\WINDOWS\System32\f82m0if1e82.dll
C:\WINDOWS\System32\lvjo0913e.dll
i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.
Iza przeczytaj dokładnie czuję koniec walki i zwycięstwo
O jejku Gutek;) zawsze odłączam się od internetu jak wykonuję Twoje instrukcje - post sobie drukuję by krok po kroku wszystko zrobić i niczego nie pominąć… sumienny uczeń ze mnie;)
usunęłam wszystko w Hijacku tak jak kazałeś, oto log z niego:
potem wyszukałam ręcznie zaznaczone na czerwono pliki i je usunęłam, za wyjątkiem jednego, który nie dał się usunąć! to:g422lefo1h2c.dll - wyskoczył komunikat, że jest używany przez inną osobę lub program i nie można go usunąć…!
potem w dwóch ratach użyłam Pocket Killbox (według instrukcji) - za każdym razem resetując kompa… jednorazowo wszystkie ścieżki nie chciały wejść.
następnie uruchomiłam plik FIX.REG
oto log 1 z L2Mfix:
powiedz mi, co ja mam jeszcze zrobić więcej?! Ty czujesz koniec walki i zwycięstwo a ja na odwrót…
Gutek - ja naprawdę wszystko przeczytałam dokładnie i starałam się stosować do Twoich poleceń…
oczekuję na Twoją odpowiedź ze strachem normalnie;)
Nietsety ale masz nadla w logu z hijacka te wpisy co post wyżej!
Jezeli postepujsz zgodnie z instrukcją części wpisów np.O9, O16 nie powinno być, daj log z Silent Runners
pewnie masz mnie już dość:(((
kurcze, przecież musi się udać!
oto log z Silent Runners:
pozdrawiam,
Iza
Zanim przejdziesz do tej części usuwania zrób tak:
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG
Ale robisz tak: W trybie awaryjnym szukasz ścieżki i pliku: C:\WINDOWS\System32\ kernels32.exe , C:\WINDOWS\system32\ wK2time.dll , c:\program files\common files\microsoft shared\web folders\ ibm00001.exe , C:\WINDOWS\system32\ l62slgf7162.dll , c:\ secure32.html i te czerwone uswasz z systemu aby łatwiej było znaleźć - Mój komputer >>> Narzędzia >>> Opcje folderów >>> Widok
Zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego… i teraz usuwasz.
W tym trybie usuwasz jeszcze Pocket Killbox pliki. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżki
C:\WINDOWS\System32\wK2time.dll
C:\WINDOWS\System32\ en4ul1h91.dll
C:\WINDOWS\System32\mkacm.dll
C:\WINDOWS\System32\ l62slgf7162.dll
C:\WINDOWS\System32\marddm.dll
C:\WINDOWS\System32\fplo0333e.dll
C:\WINDOWS\System32\ddwave.dll
C:\WINDOWS\System32\mv6ql9j51.dll
C:\WINDOWS\System32\ikctl.dll
C:\WINDOWS\System32\fp0003dme.dll
C:\WINDOWS\System32\kqdcz.dll
C:\WINDOWS\System32\azas0cf7ef2.dll
C:\WINDOWS\System32\cccfg32.dll
C:\WINDOWS\System32\gekcsp.dll
C:\WINDOWS\System32\e2jm0c11ef.dll
C:\WINDOWS\System32\svscrap.dll
C:\WINDOWS\System32\f82m0if1e82.dll
C:\WINDOWS\System32\lvjo0913e.dll
i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.
Cały czas bądź w awaryjnym po operacjach
zgodnie z Twoimi łopatologicznymi instrukcjami szukałam ww plików, ale tylko usunęłam wK2time.dll - reszty nigdzie nie mam (przynajmniej nie chcą się znaleźć)… bo jeśli chodzi o kernel32.exe to znalazłam ale kernel32.dll - nie wiedziałam czy go usunąć, więc zostawiłam…
oto log z L2Mfix z opcji 1:
Gutek - powiedz, że zbliżamy się do końca… błagam…
Pozdrawiam serdecznie,
Iza
Mówiłęm co masz usunać.
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG
Gdy to zrobisz odpal Pocket Killbox i usuwasz pliki. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżki(pojedynczo X kasujesz):
C:\WINDOWS\System32\gpn0l35m1.dll
C:\WINDOWS\System32\nznt4cpl.dll
C:\WINDOWS\System32\svtupapi.dll
C:\WINDOWS\System32\lv8u09l9e.dll
C:\WINDOWS\System32\dnps0177e.dll
C:\WINDOWS\System32\lvjo0913e.dll
C:\WINDOWS\System32\f82m0if1e82.dll
C:\WINDOWS\System32\lncalsec.dll
C:\WINDOWS\System32\mwvfw32.dll
C:\WINDOWS\System32\p24u0ch9ef4.dll
C:\WINDOWS\System32\nirshu.dll
C:\WINDOWS\System32\nznt4cpl.dll
C:\WINDOWS\System32\marddm.dll
C:\WINDOWS\System32\fplo0333e.dll
C:\WINDOWS\System32\ddwave.dll
C:\WINDOWS\System32\mv6ql9j51.dll
C:\WINDOWS\System32\ikctl.dll
C:\WINDOWS\System32\fp0003dme.dll
C:\WINDOWS\System32\kqdcz.dll
C:\WINDOWS\System32\azas0cf7ef2.dll
C:\WINDOWS\System32\cccfg32.dll
C:\WINDOWS\System32\gekcsp.dll
C:\WINDOWS\System32\e2jm0c11ef.dll
C:\WINDOWS\System32\svscrap.dll i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.