:arrow: Dammmian1997, wypadało by podać więcej informacji o Twoim komputerze przynajmniej os. W tym przypadku zalecam jedno z dwóch rozwiązań: Pierwsze Aby uruchomić REGEDIT, wykonaj następujące kroki -- 1. Otwórz C: \ Windows 2. Znajdź Regedit.exe 3. Zmień Regedit.exe do Regeditnew.exe 4. Teraz wpisz polecenie regedit w Uruchom okno dialogowe. Drugie...
Może masz wpis w: HKEY_CURRENT_USER\Software\Microsoft\Win... wpis DisableRegistryTools Jesli tak to usun go, albo zmien wartość na 0. Jest wiele programow do edycji rejestru poszukaj na google :) Tutaj masz jeden programik freeware do edycji rejestru :) Jak ma to zrobić skoro on nawet nie może odpalić REGEDITA??
Załącz oba logi z FRST (jako załącznik)
Odinstaluj: SearchMe Toolbar v10.0 Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Nowy Fixlist.txt dla FRST: Task: {E2BF5C67-1990-49C9-A346-BFA3CFD2471A} - System32\Tasks\ModifyCommands => c:\programdata\{42de512b-8690-8b2e-42de-... <==== UWAGA Task: C:\Windows\Tasks\ModifyCommands.job => c:\programdata\{42de512b-8690-8b2e-42de-...
Masz folder system32 tylko masz wylaczone pokazywanie plikow ukrytych, a jako, ze nigdy nie zagladales do opcji folderow to nawet nie wiesz, ze masz taka opcje. Zamknij porty w wwdc: Zainstaluj Opere lub FireFox'a i nie uzywaj wiecej IE. W hjt usun: R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O4 - HKLM\..\Run:...
[url=]Combofix na pewno załatwi sprawę. Po zakończeniu skanowania zawsze program zwraca pomocnego do analizy loga. Wklej go tutaj w formie tekstowej. Ja albo koledzy przeanalizujemy.
Uruchom regedit i usun wpisy w: HKEY_LOCAL_MACHINE\System\CurrentControl... TestService "Dllname"="lsd_f3.dll" "EntryPoint"="LSD_F3" "StackSize"=0" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... NT\CurrentVersion\ Winlogon\Notify\f3dsl "DllName"="lsd_f3.dll" "Startup"="LSD_F3" "Impersonate"="1" "Asynchronous"="1" "MaxWait"="1" HKEY_LOCAL_MACHINE\System\CurrentControl...
To dziadostwo siedzi tutaj: C:/windows/system32/nvctrl.exe 1. Wyłączasz przywracanie systemu, odłącz internet, uruchom system w trybie awaryjnym 2. Uruchom Menagez Zadań Windows (ctrl+alt+del) i wyłącz jeżeli znajdziesz: mscornet.exe, mssearchnet.exe, nvctrl.exe, spyaxe.exe 3. Otwierasz edytor rejestru (Start->Uruchom->Regedit) i usuwasz poniższe klucze:...
Cześć wszyscy! Pytanie lai(koni)ka: jaka jest ściecha do kluczy menu podręcznego IE ?? Konkretnie chodzi mi o wywalenie niepotrzebnych poleceń po prawokliku w IE, typu 'download with DAP' itp. Może trzeba coś jeszcze usunąć, albo zasąpić?? ...aa!! i jeszcze: jak zdefragmentować 'C:\Sys Vol Inf' i 'C:\Recycler' w NTFSach?? Pozostałe pliki systemowe w...
Musisz usunac Sality, dlatego konieczny jest skan przy pomocy cureit w wersji livecd, ktora dziala z plyty. Do tego:
Odinstaluj: Google Toolbar for Internet Explorer W logu nie widac nic ciekawego. Odinstaluj AVG i McAfee: Uzyj: Wykonaj skrypt: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. [2013-10-16 00:25:27 | 000,000,000 | ---D | C] -- C:\Qoobox [2013-10-15 21:29:22 | 000,000,000 | ---D | C] -- C:\AdwCleaner
Powinno pomóc Bootdisk -> na dole jest sekcja Download , rozpakuj ZIP - przygotuj bootowalny pendrive np. za pomocą unlisted from RAM - odpalasz komputer z pendrive, wybierasz dysk z Win (wybieraj w większości domyślne pozycje), potem będzie pytanie o jakie konto.. wpisz Administrator, daj unlock, ewentualnie zresetuj hasło - i powinno się pojawić.....
Witam, przeskanuj komputer sfc /scannow poczekaj aż skan się zakończy, zrestartuj komputer i sprawdź czy działa.
Profilaktycznie przeskanuj: A potem tym: Następnie wyczyść komputer (a dokładnie autostart): Dodatkowo rejestr tym:
ComboFix 12-08-04.02 - Sławek 2012-08-12 12:39:30.5.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.306 Oto mój LOG z ComboFix'a - chyba czysto? Udało mi się dopiero wykryć i usunąć "bobo" MKS_Vir'em - oto LOG. C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit\Logs\20120812\20120812...
Java do aktualizacji -> www.java.com Odinstaluj: YTD Toolbar v6.6 RelevantKnowledge Ant.com IE add-on Uruchom jako administrator AdwCleaner, opcja Delete. W Chrome recznie zmien wyszukiwarke na google. Wykonaj skrypt w OTL: :OTL PRC - [2012-11-28 16:41:36 | 001,123,720 | ---- | M] (Spigot, Inc.) -- D:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe...
Ze niby co zrobiles?! "usunałem te głupie logi" czy przez to chcesz napisac, ze usunales wszystkie wpisy widoczne w hijt? Jezeli tak to moje gratulacje... Miales wkleic log z hijackthis na forum! Nacisnac w programie "Do a system scan and save a logfile", a nastepnie wkleic zawartosc tego co Ci sie otworzy na forum. Zrob tez odrazu skan tym: ftp://download.hirekmedia.hu/ssfsetup1_0...
Combofix : ComboFix 11-02-09.05 - SysOp 2011-02-10 14:41:08.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1022.324 OTL : ========== OTL ========== Service eyozxya4ayyteuqi stopped successfully! Service eyozxya4ayyteuqi deleted successfully! Error: No service named DwProt was found to stop! Service\Driver key DwProt not found....
Zly dzial! Odinstaluj: Bookmark Checker Dll-Files.com Fixer wersja 3.0.81.2643 Google Toolbar for Internet Explorer SafeFinder Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Zrob pelny skan przy pomocy Mbam i usun to co wykryje: Obok frst.exe utworz plik fixlist.txt z zawartoscia: [syntax=text]Task: {0208996B-6B99-411D-9C80-DD8DF6ED1DC3} - System32\Tasks\psv_Ontonix...
Pokaż logi z OTL Zaznacz-Wszyscy użytkownicy.Rejestr-Skan dodatkowy-Użyj filtrowania.Zaznacz-infekcja LOP iPurity. ok zaraz sprobuje w miedzy czasie udalo mi sie zrobic loga w trybie awaryjnym z combofix'a (program dokonczyl swoja prace i cos tam usunal), gmer rowniez chodzi w trybie awaryjnym tylko ni eumiem sie niem poslugiwac i nie wiem jak wygenerowac...
Widze, ze (at)krzychupar juz napisal (i jak zwykle pominal sporo..), ale i tak wykonaj rowniez to co podalem. Odinstaluj (o ile sie uda): MPC Cleaner SpaceSoundPro sunnyday version 1.1 Przejdz do katalogu (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\ i uruchom uninstall z prawami administratora. Obok frst.exe utworz plik Fixlist.txt z zawartoscia:...
Nie sciagaj pirackich programow, nie bedziesz mial problemow z infekcja. Zrob kopie zakladek z Chrome, skrypt usunie katalog profilu Chrome. Zamiast Adblock zainstaluj uBlock Origin. Odinstaluj: amulesw BikaQ Rss Browser-Security SafeFinder VidsqaurE WinSnare QForlLgs0EYm Updater version 1.2.0.4 Wykonaj Fixlist.txt dla FRST: Online.io Application (x32...
Znalazłem taki opis może się przyda Potrzebujemy pliku lp-pl-pl_8ff3eb8d6c79b5732bf49764d2fa307... a dalej według opisu : CYTAT To use Windows Vista Multi-Language Package Installation Tools, simply follow these steps: Download the Windows Vista Multi-Lanaguage Package Installation Tools package, and unpack the files to C:\MUI\...
Sam ustawiles proxy 10.0.10.15? Odinstaluj: Adobe Reader 8 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A8120... (Version: 8.1.2 - Adobe Systems Incorporated) Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1045-7B44-A8120... Reader 8 - Polish) (Version: - ) Allin1Convert Internet Explorer Toolbar (HKLM\...\Allin1Convert_8hbar...
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Online.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA W FRST wybierz Napraw. Odinstaluj: Online.io Application Traffic Exchange Trojan Killer Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Wykonaj...
ComboFix 08-11-23.02 - User 2008-11-25 0:19:45.1 - NTFSx86 NETWORK Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.1309 UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((( Pliki utworzone od 2008-10-25 do 2008-11-25 ))))))))))))))))))))))))))))))) . 2008-11-24 16:26 . 2008-11-24 16:26<DIR>d--------c:\program...
Na pewno mozna na win7, aktualizowalem 1 miesiac temu oprogramowanie w ten sposob i bylo ok, jedyne co zrobilem, to zainstalowalem nowa wersje OVI Suite... moze to przez to. Sprawdze na innym kompie bo raczej to tutaj jest problem i dam znac. Odpowiedz od nokii (pisalem do nich w tej sprawie): Witamy w Dziale Obsługi Klienta Nokia Care, Uprzejmie prosimy...
Nadal java do aktualizacji. Wykonaj skrypt w OTL: :OTL DRV - [2013-01-14 21:38:07 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\70055650.sys -- (70055650) DRV - [2013-01-14 19:51:19 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\xanieue.sys -- (vawyioic)...
Spróbuj odinstalować stary sterownik dźwięku i zainstalować ten . Następnie Uruchom->regedit Plik->eksportuj->zapisz plik backup.reg na dysku D: Odnajdź folder: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl... Numer foldera może się różnić.Ciebie interesuje taki, w którym jest: [Domyślna]...
Odinstaluj McAfee Security Scan Plus, WebStorage. Otwórz notatnik systemowy i wklej: Task: {12C8807F-8FFC-4F4C-8D1C-5D7A38FF10DE} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe Task: {25232D27-1C24-4BFA-BC7B-3E3D6E26079C} - System32\Tasks\psv_GeoEx => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Opensing.reg".....
Odinstaluj Bronze Aid. Otwórz notatnik systemowy i wklej: Task: {54DEAF9C-2589-4597-A7B3-F84F2C440FC2} - System32\Tasks\psv_Latla => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\IceDox.reg" & del "C:\ProgramData\Lightzap\IceDox.reg" & SCHTASKS /Delete /TN "psv_Latla" /F <==== UWAGA Task: {712CA9D9-FCED-4668-9BC8-F049CD3D3447}.....
Zainstaluj: Wykonaj fixlist.txt po kawalku, na poczatek: CustomCLSID: HKU\S-1-5-21-1801674531-2052111302-21469... -> C:\Users\jsobkowiak\AppData\Local\Go... => No File CustomCLSID: HKU\S-1-5-21-1801674531-2052111302-21469...
Nic złego nie zauważyłem, przeskanuj programem malwarebytes. a jednak coś : Task: {1A1A098D-E878-4C4C-AAF9-C11F79F4A9E7} - System32\Tasks\psv_Flexfan => /c regedit.exe /s "C:\ProgramData\Lightzap\GoodFlex.reg" & del "C:\ProgramData\Lightzap\GoodFlex.reg" & SCHTASKS /Delete /TN "psv_Flexfan" /F <==== UWAGA Task: {21B8D900-1B54-4E45-A865-46C36ECC6F04}.....
Odinstaluj: GTA San Andreas Packages McAfee Security Scan Plus SafeFinder Fixlist.txt dla FRST: Task: {111C034E-639E-4CE1-9DB4-DA655DF907EC} - System32\Tasks\psv_S-core => /c regedit.exe /s "C:\ProgramData\Danlax\Overranis.reg" & del "C:\ProgramData\Danlax\Overranis.reg" & SCHTASKS /Delete /TN "psv_S-core" /F <==== UWAGA Task:...
Włącz sterownik RAID WinKey + R : regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl... ustaw wartość Start na 0 Tu chyba jest nowszy niż na stronie MSI Teraz działa na AHCI? Przed zamianami wrzuć wyniki dla SSD z [url=]AS SSD i [url=]CrystalDiskMark to będzie można porównać.
Odinstaluj Java 8 Update 51. Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {0248530A-7CF2-459B-8C20-5F5F2A913982} - System32\Tasks\Superclean => c:\programdata\{a37de41a-d643-fca0-a37d-... <==== UWAGA Task: {06576080-9675-4F16-9402-A4FA0A85E791} - System32\Tasks\psv_Zoofresh => /c regedit.exe /s "C:\ProgramData\BluetoothPoint\Zumron.re...
Witaj. Dziewczyna chyba klika zupełnie wszystko co popadnie. A może to nie dziewczyna, bo na przykład program imitujący antywirusa (Bytefence) został zainstalowany w sierpniu :) W pierwszej kolejności do odinstalowania na piechotę (z panelu sterowania): ByteFence Anti-Malware CCleaner foxydeal Norton Online Backup - to akurat nie jest szkodliwe, ale...
Miales uzyc Adwcleaner i dopiero FRST! Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-9... (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA W FRST wybierz Napraw. Odinstaluj: SafeFinder Online Application YoutubeAdBlock Utworz kolejny Fixlist.txt z zawartoscia: CloseProcesses:...
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {0233AC09-43DD-412E-9ABF-FE34EE4E5457} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files\google\chrome\application\chrome.e... "hxxp://www.cfos.de/pl/cfosspeed/documen... Task: {50E2B027-617C-46DC-9AC2-E2495B3778B5} - System32\Tasks\Microsoft...
Fixlist.txt dla FRST: CloseProcesses: AlternateDataStreams: C:\ProgramData:gs5sys [8194] AlternateDataStreams: C:\Windows:nlsPreferences [386] AlternateDataStreams: C:\Users\All Users:gs5sys [8194] AlternateDataStreams: C:\Users\Bartol:gs5sys [3074] AlternateDataStreams: C:\Program Files\Common Files\Microsoft Shared:pDuPYfqrLSsV0p4sIeOaKOmT [2398]...
Prosciej znalezc na google ;-) np. tutaj: Description In IE, by default, a user can only download two files at once. Here's how to increase this. Directions Because of some silly standards, IE limits the number of files that can be downloaded at once to two. In the world of broadband, this is just not enough. Here's how to increase it. This requires...
Mam problem... a mianowicie, przegladarka praktycznie nie chce mi dzialać :/ gg jako tako się włącza, a poza tym jak google się zaladuje to jest cud... Jeżeli chodzi o usługodawce to doprowadzany net jest OK, gdyz sprawdzalem na knoppixie i wszystko smiga jak nalezy.. Komp skanowany przy pomocy nortona 2007, ad-aware, Spyware Doctor, a-squared Free,...
Prosilem jeszcze o log z gmera. Uzyj: oraz: (usun wszystkie smieci z temp itd.) W hijackthis usuwasz te wpisy: F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {5F3AA165-3B56-4FD4-9A31-274EA34747Ff} - C:\WINDOWS\system32\ldjighei.dll (file missing) O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\qomkhih.dll (file...
Odinstaluj Adobe Download Assistant. Otwórz notatnik systemowy i wklej: Task: {ACA9DD1C-B074-4888-8B44-2E523F070B9E} - System32\Tasks\{1CC47E39-FD66-4D83-8ADD-... => pcalua.exe -a C:\Users\Aleksandra\AppData\Roaming\swee... -c -ptid=cor HKLM-x32\...\Run: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym...
Odinstaluj McAfee Security Scan Plus,VshareComplete. Otwórz notatnik systemowy i wklej: CustomCLSID: HKU\S-1-5-21-946183883-2892840864-324560... -> C:\Users\Lidia\AppData\Roaming\Dropbox\b... /autoplay => Brak pliku Task: {124EE759-6C5E-4E29-86B1-2A5CEDB95010}.....
Odinstaluj BluetoothService, Softonic Assistant. Otwórz notatnik systemowy i wklej: Task: {345008CE-2F28-454E-8D4E-D437E57461C1} - System32\Tasks\bench-S-1-5-21-3221574755... => C:\Program Files\Bench\Updater\updater.exe <==== UWAGA Task: {5E0FC3AF-306C-461E-A755-E897C3FE5128} - System32\Tasks\psv_Sunhome => cmd.exe...
Przeskanuj komputer AdwCleaner z tej strony (Skanuj - Usuń) Odinstaluj SafeFinder Otwórz notatnik systemowy i wklej: Task: {064E40BA-A7E6-44E7-801F-E1718630C3AB} - System32\Tasks\psv_Zathtop => /c regedit.exe /s "C:\ProgramData\Lightzap\Tempdox.reg" & del "C:\ProgramData\Lightzap\Tempdox.reg" & SCHTASKS /Delete /TN "psv_Zathtop" /F...
Otwórz notatnik systemowy i wklej: Task: {1591A2C9-9079-45F4-A6E2-53620BE42126} - System32\Tasks\psv_It-Fan => /c regedit.exe /s "C:\ProgramData\ApphguotoloS\Viaeco.reg" & del "C:\ProgramData\ApphguotoloS\Viaeco.reg" & SCHTASKS /Delete /TN "psv_It-Fan" /F <==== UWAGA Task: {32BCC73E-80FE-4E9C-B4B0-91B17BEBECFF} - System32\Tasks\psv_NamNix...
Odinstaluj Spybot - Search & Destroy. Otwórz notatnik systemowy i wklej: Task: {0DFC8521-1711-49AF-B92A-6A069483A152} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze....
Odinstaluj: PriceFountain RelayDouble Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Wykonaj Fixlist.txt dla FRST: Task: {31080064-5154-43D1-AEA8-0D8D1396C7FF} - System32\Tasks\psv_Damsing => /c regedit.exe /s "C:\ProgramData\Quotenamron\Solonix.reg" & del "C:\ProgramData\Quotenamron\Solonix.reg" & SCHTASKS /Delete /TN "psv_Damsing"...
Odinstaluj: DNS Unlocker version 1.4 (HKLM-x32\...\{E1527582-8509-4011-B922-2... (Version: 1.4 - www.dnsunlocker.com) <==== UWAGA Otwórz notatnik systemowy i wklej: Task: {0FA726BD-C78E-4420-B7E2-2ABAD9D9CB17} - System32\Tasks\Opera scheduled Autoupdate 1470386033 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-05] (Opera Software)...
(at)seba7ns Odinstaluj: SpyHunter 4 Fixlist.txt dla FRST: CloseProcesses: Traffic Exchange (x32 Version: 2.0.0 - Microleaves) Hidden <==== UWAGA Task: {1A2FDD8A-C762-4353-A67E-11184E9CD102} - System32\Tasks\psv_Hotlab => /c regedit.exe /s "C:\ProgramData\Zaamla\Vilabam.reg" & del "C:\ProgramData\Zaamla\Vilabam.reg" & SCHTASKS...
Odinstaluj: AVG PC TuneUp 2015 (pl-PL) Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {01E45806-EC80-4D46-BAAA-EEDC460A3E1E} - \JetCleanLoginCheckUpdate -> Brak pliku <==== UWAGA Task: {0856B959-A54C-47E1-BBF9-A5DE78EE357C} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files...
Czy SalityKiller lub Cureit pod windows nadal cos wykrywaja? Odinstaluj: SpyBot Adobe Reader 7.0.5 - Polish, zmien na najnowsza wersje AR. Bing Bar Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-282362187-1129009677-288175... regedit.exe "%1" <==== UWAGA Hosts: (McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe...
Ładnie zaśmiecony komputer. Wejdź w Windows Update i kliknij "Sprawdź aktualizacje", niech sobie zainstaluje wszystkie. Lub zaktualizuj system do najnowszej, majowej wersji: Odinstaluj: Advanced SystemCare 12 Driver Booster 6 - jak spyta, czy odinstalować również pakiety sterowników, które zainstalował, kliknij TAK. IObit Malware Fighter 6 IObit Uninstaller...
Chyba trochę nie umiesz korzystać z komputera... Zapuszczony strasznie. Jak można mieć tyle śmieci. Oczywiscie nie sadzilem ze system mam100% czysty bo 20letni system z mnostwem programow ma prawo miec jeszcze jakies dziury! Najlepiej zrób po prostu format. Pokaż SMART dysku > Odinstaluj: AVG Pobierz i zrób skan - usuń wszystko co znajdą (również...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\...\regfile\DefaultIcon: C:\Windows\regedit.exe,1 <==== UWAGA ( ) [Brak podpisu cyfrowego] C:\Windows\Temp\mrt814F.tmp\stdrt.exe () [Brak podpisu cyfrowego] C:\Users\User\AppData\Roaming\MagicWand\... (Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe HKU\S-1-5-21-3889035379-947215101-131518...
Wykonaj Fixlist.txt: Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-9... (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA Odinstaluj: Multitimer version 1.0 SafeFinder Search the Web (Yahoo) Online Application Uzyj AdwCleaner i usun to co wykryje, to samo z Mbam. Wykonaj kolejny Fixlist.txt dla FRST: CloseProcesses: EmptyTemp:...
Odpowiedzi na najczęściej zadawane pytania Pozwoliłem sobie napisać odpowiedzi na najczęściej zadawane pytania na tym forum, mam nadzieje ze się komuś przyda:-) Zanim zadasz pytanie na forum spróbuj użyć wyszukiwarki: To naprawdę nie jest trudne :-) 1. P: Czym mogę otworzyć plik XXX (ISO, bin, djvu, mpc itp.) O: Wystarczy wejść na stronę: i wpisać...
Tak sie zastanawiam, czy jak pisze o umieszczeniu log'a w zalaczniku to jest to dla was az taki problem, ze walicie to wszystko w tresci posta? Jeden na 10 przeczyta i umiesci, a reszta ma chyba jakis problem z czytaniem(?). Odinstaluj adwareremovergold.com, katalog w ktorym sie znajduje usun z dysku. W hijackthis usun te wpisy: O2 - BHO: (no name)...
Notorycznie zdarzają się przypadki gdzie użytkownik szuka pomocy w walce z infekcją ale nie potrafi sobie poradzić z podstawami użytkowania komputera i nie umie wykonać podawanych czynności. Po kolei zatem. CFScript.txt Podstawą jest zastosowanie CFScript.txt usuwającego wybrane elementy z analizowanego logu Combofix. Przykładowy CFScript: File::...
Witam zarejestrowałem się tu gdyż również kupiłem asusa k52j skuszony ceną. Jestem jednak chyba szcześliwszym użytkownikiem, gdyż problem zwiech rzadziej u mnie występował ..no do czasu jak zacząłem używać firefoxa 4.0, no ale jednak rzadziej. Przeczytałem kawałek waszego wątku i kilka porad na necie i chyba wiem ja wyeliminować zwiechy kompa. Jednakże...
Odinstaluj McAfee Security Scan Plus, SafeFinder. Otwórz notatnik systemowy i wklej: Task: {111C034E-639E-4CE1-9DB4-DA655DF907EC} - System32\Tasks\psv_S-core => cmd.exe /c regedit.exe /s "C:\ProgramData\Danlax\Overranis.reg" & del "C:\ProgramData\Danlax\Overranis.reg" & SCHTASKS /Delete /TN "psv_S-core" /F <==== UWAGA Task: {2459B3C4-6C34-428D-873F-9D0FAF9B2163}.....
Otwórz notatnik systemowy i wklej: Task: {258159D4-6E56-4EF4-A44A-08CD92F0DD52} - System32\Tasks\psv_Fixlex => /c regedit.exe /s "C:\ProgramData\Lightzap\Warmlab.reg" & del "C:\ProgramData\Lightzap\Warmlab.reg" & SCHTASKS /Delete /TN "psv_Fixlex" /F <==== UWAGA Task: {51FE5717-4710-4742-9FC8-7EB02AD6F4B6} - System32\Tasks\psv_Zum-Air...
Nic dziwnego, ze nadal masz problem z infekcja skoro w ogole nie wykonales tego co podalem wczesniej! Wykonaj Fixlist.txt dla FRST: CloseProcesses: CustomCLSID: HKU\S-1-5-21-2019773114-653640240-255927... -> %%systemroot%%\system32\shell32.dll => Brak pliku Task: {182D5656-95CE-4E8A-A203-B9377610C3AF}.....
Zrob kopie zakladek z Chrome, skrypt usunie katalog profilu przegladarki utworzony przez infekcje. Usun tez dane synchronizacji Chrome z konta google: Uruchom system w trybie awaryjnym i tam wykonaj podany Fixlist.txt dla FRST z zawartoscia: CloseProcesses: Task: {44C5C34D-A56B-4273-B989-7A2784BF48C9} - System32\Tasks\psv_Dom-Sing => cmd.exe /c regedit.exe...
Jaka tresc i numer ma ten BS? Usun recznie te wszystkie skroty: Shortcut: C:\Users\Patorc\Desktop\tor\Tor Browser\Stаrt Тоr Вrоwser.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers... (No File) <==== Cyrillic Shortcut: C:\Users\Patorc\Desktop\gry\Diаbl&... III.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers...
Po co sciagasz jakies zainfekowane programy skoro nie umiesz? Odinstaluj: CloudNet YoutubeAdBlock Wykonaj Fixlist.txt: Online Application (HKLM\...\{5266F634-7B7D-4537-BDDC-98DD6... (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA Odinstaluj: Online Application Uzyj AdwCleaner i usun to co znajdzie. Wykonaj kolejny Fixlist.txt: CloseProcesses:...
Odinstaluj: SafeFinder TotalRecipeSearch Internet Explorer Homepage and New Tab YoutubeAdBlock Przed wykonaniem zapisz swoją pracę. Skopiuj i wklej do notatnika: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2550108010-3782718567-32602...
szatek009 czy instalujesz wszystko co znajdziesz na stronach? ;-) Zainstaluj aktualizacje do XP! masz stare IE i brak Sp1 lub 2. Opis usuwania iSearch "Desktop Search" masz tutaj: Nastepnie Backdoor.Haxdoor tutaj: Wariant D Z tego co widze, zostaly Ci jeszcze resztki tapety, poczytaj opis, ktory podalem i zrob wszystko jeszcze raz. Sciagnij i uzyj tego:...
:arrow: linuksik Przeskanuj tym: I usun wszystko co znajdzie. Tym usun New.Net ale nic wiecej nie kasuj bo zepsujesz! Zamknij porty tym: W hijackthis usun: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) R3 - URLSearchHook: (no name)...
Najpierw: W hijackthis: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {4FFFFCA8-3114-1EC2-3D88-11837EBBFEBC} - C:\WINDOWS\System32\xywaaiyk.dll (file missing) O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKCU\..\Run: [Eocr] C:\Documents and Settings\wścieklątko\Dane...
Odinstaluj MKS Vir i zostaw tylko avast. Przeskanuj tym: <- SpyBot S&D -> przeskanuj i wlacz ochrone przegladarki <- SpywareBlaster -> wlacz ochrone przegladarki <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zakoncz procesy: C:\WINDOWS\SYSTEM\MDMS.EXE C:\WINDOWS\SYSTEM\PAYTIME.EXE C:\WINDOWS\TOOL2.EXE C:\WINSTALL.EXE...
Uruchom regedit, przejdz do: HKLM\SOFTWARE\Microsoft\Windows\CurrentV... i usun tam ten wpis: "cszkj.exe" = "cszkj.exe" [null data] Plik skasuj z dysku. Przeskanuj tym: <- SpyBot S&D -> przeskanuj i wlacz ochrone przegladarki Mozesz tez sprobowac przeinstalowac IE:
Usun w hijackthis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html...
:arrow: kuczmes Dlaczego zasmiecasz forum? Przeciez napisalem co trzeba zrobic, wiec dlaczego tego nie zrobiles? :arrow: michal82 Uzyj ATF Cleaner i usun wszystko z temp itd. Zrob skan przy pomocy SuperAntiSpyware. W menadzerze zadan zakoncz: C:\WINDOWS\system32\DNHlp32.exe W hjiackthis usun: O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670}.....
Przeciez napisalem, ze chce tylko to co masz w zakladce Detected (1 linijka), a nie 5MB smieci. Sciagnij: Wklej do notatnika: C:\Program Files\Alwil Software\Avast4\ashDisp .exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched .exe C:\Program Files\Messenger\msmsgs .exe C:\WINDOWS\system32\ctfmon .exe Plik zapisz pod nazwa Log.txt, przeciagnij go i upuść...
Wklej do notatnika: REGEDIT4 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{44AD3C0D-B9AF-4F99-BEF0-4842961... [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\khffec... [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\Lnuo] [-HKEY_LOCAL_MACHINE\software\microsoft\... tools\msconfig\startupreg\SearchIndexer]...
:arrow: worm30 Co to za katalogi? C:\Mscn4w3e C:\SCRATCH Podlacz zainfekowane pendrive'y G i H. Sciagnij Avenger'a: Wklej do niego taki skrypt: Files to delete: G:\autorun.inf H:\autorun.inf G:\un9.cmd H:\un9.cmd G:\t.com H:\t.com Folders to delete: C:\Program Files\VideosCodec Po uzyciu daj log z Avenger'a. Wklej tez do notatnika: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W...
Masz za malo ramu na XP, kup min druga kosc 256MB. Wpirz w Uruchom: sc stop DomainService sc delete DomainService sc stop "General Purpose USB Driver (adildr.sys)" sc delete "General Purpose USB Driver (adildr.sys)" sc stop "USB ADSL WAN Adapter" sc delete "USB ADSL WAN Adapter" sc stop m_hook sc delete m_hook W hjt usun: F2 - REG:system.ini: UserInit=userinit.exe...
W/g mnie komputer (procesor lub grafika) Ci się przegrzewa i dlatego zwalnia po chwili grania... Do XP SP2 jest jakiś patch dla Athlona64 X2, zainstaluj ten patch albo lepiej SP3. Masz zainstalowane sterowniki od płyty głównej? Żadnych pytajników ani wykrzykników w menedżerze urządzeń? 1. Click Start, click Run, type regedit, and then click OK. 2. Right-click...
potrzebuje pomocy.. cos sie nagle stalo z mim odtwarzaczem mp3. prawdopodobnie to wirus , ale to jakis grozny... na pierwszy rzut oka mptrojke jest przez PC odczytywana, ale gdy chce odtworzyc pliki znajdujace sie na tym dysku przenosnym to pisze tak jakby go nie bylo... prosze o pomoc!!!!!! widzialem ze trzeba dostarczyc logi oto i one. ComboFix 08-07-15.4...
Uruchom regedit wpisz nazwę pliku w wyszukiwaniu i usuń wpis Albo użyj [url=]combofix-a najlepiej jedno i drugie i skan antywirusem tak jak radzi kolega wyżej.
Otwórz wiersz polecenia jako administrator i wpisz komendę winsat formal -v lub w/g tego Więc tak po wpisaniu winsat - v w wierszu poleceń przez jakiś czas coś się testowało....po zakończeniu uruchomiłem komputer ponownie ale niestety testu nie dało nie przeprowadzić. Drugi sposób: Method 1: Using the Group Policy Editor •Click Start, type GPEDIT.MSC...
Mam loga z combofixa może tu ktoś coz znajdzie ComboFix 11-12-19.03 - sonieszka 2011-12-20 11:39:36.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.511.216 [GMT 1:00] Uruchomiony z: c:\documents and settings\sonieszka\Pulpit\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((((((....
Do aktualizacji: Java(TM) 6 Update 30 -> www.java.com Odinstaluj: Adobe Reader 9.5.1 - Polish, zmien na Foxit -> ninite.com/foxit/ Conduit Engine facemoods Wykonaj skrypt w OTL: :OTL IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = {searchTerms}&f=4 [2010/12/13 08:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\Mozilla...
Użyj AdwCleaner, opcja "Delete". Java do aktualizacji -> www.java.com Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1327853019_644635 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start...
Mam raport z COMBOFIX'a może byc ? ComboFix 13-06-24.01 - OwneR 2013-06-25 14:13:12.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1023.668 [GMT 2:00] Uruchomiony z: c:\documents and settings\OwneR\Moje dokumenty\Downloads\ComboFix.exe . . ((((((((...
ComboFix 13-09-24.02 - Karol 2013-09-25 11:28:38.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7600.0.1250.48.1045.18.4095.2489
Witam. Dziś po formacie włożyłem swojego pendrive i po tym strony producentow antywirusow jak i strona microsoftu nie otwierają się. Podejrzewam ze na pendrive mam jakiegoś robaka lecz av go nie wykrywa. I tu pojawiają się moje 2 prośby czy pomoglibyście mi usunać ten syf a) z dysku i b) z pendrive. Skan z combofixa ComboFix 13-12-20.01 - NMN 2013-12-20...
Otwórz notatnik systemowy i wklej: Task: {5A5DA4B4-EE4F-4043-91D7-98D5D3F837CF} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix.
Otwórz notatnik systemowy i wklej: Hosts: Task: {157AE953-32CC-4686-B10C-C9F421A17E0B} - System32\Tasks\6UDWM2RSbh => C:\Users\Win7\AppData\Roaming\6UDWM2RSbh... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner Kliknij Scan...
Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej: Task: {32F464E7-7550-4D07-AE7D-9CBD2235B1E9} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix.
Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {7282FEE7-C8C3-4FE6-A869-47FE7D92E7AC} - \{55519AF4-3AAF-4BF9-85AC-534BD4B77ED7} No Task File <==== ATTENTION Task: {86E47B8F-B8E2-4FFC-892E-2559A4AC1E9C} - \{7DF724E3-2C23-49A9-B5DC-1D81FD2EEEC6} No Task File <==== ATTENTION Task: {96DEF623-800C-422D-8782-D1CAF57BC32E} - System32\Tasks\{D055022B-ACDE-4F9C-A2E7-...
Masz uruchomic notatnik, a nie regedit. Wkleic to co podal (at)Acorus 20 i zapisac pod nazwa fixlist w D:\Downloads Nastepnie uruchomic FRST i wybrac Napraw.
Odinstaluj Aff Packages. Otwórz notatnik systemowy i wklej: Task: {EEF39EF0-C118-48BB-B9C0-D123635EB3D1} - System32\Tasks\psv_SoloDontough => /c regedit.exe /s "C:\ProgramData\Solotough\Silla.reg" & del "C:\ProgramData\Solotough\Silla.reg" & SCHTASKS /Delete /TN "psv_SoloDontough" /F <==== UWAGA ShortcutWithArgument: C:\Users\Magdalena\AppData\Roaming\Micro...
Odinstaluj AVG 2014, AVG 2016, McAfee Security Scan Plus. Otwórz notatnik systemowy i wklej: Task: {8DE06B5C-6A90-438B-8A72-8B2462C416B9} - System32\Tasks\Opera scheduled Autoupdate 1462528525 => C:\Program Files\Opera\launcher.exe Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij...
Odinstaluj: Eset Touch Image YTD Video Downloader 4.9.1 Wykonaj Fixlist.txt dla FRST: Task: {27DB5E6D-E3DA-4301-A6C1-435A63C58287} - \{B186DE61-ABEE-46B9-8C4E-56C7D6C32F1F} -> Brak pliku <==== UWAGA Task: {B8DCE5B4-16C4-4E48-A156-0600EBBDFA3F} - System32\Tasks\{B45112D3-B62C-45B3-BC5F-... => pcalua.exe -a "C:\Program Files (x86)\VstPlugins\Hypersonic\SyncrosoftLi...
Odinstaluj: Adobe Reader 9.5.0 - Polish, zmien na najnowsza wersje AR lub Foxit: Booking.com version 1.3.0.5019 ByteFence Anti-Malware Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {27D1FCE7-DBB3-48D0-BC13-18BE5440D214} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe...
Odinstaluj: Ace Stream Media 3.1.6 PriceFountain Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses: CustomCLSID: HKU\S-1-5-21-4135079454-1499222535-22657... -> C:\Users\Drygiel\AppData\Local\Google\Up... => Brak pliku CustomCLSID:...