Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bardzo Przebiegłe dziadostwo

#1
Bardzo Przebiegłe dziadostwo
Znalazłem na necie darmowego cracka do Obliviona i jak to w zwyczaju bywa "kopiuj-wklej" potem go uruchomiłem , a po chwili okazało się że to nie jest crack. Program ów Zmienił mi tło pulpitu na lind do jakiegoś antyvirusa Pro 2008 , pokasował mi połowę ikon z pulpitu (w tym Mój Komputer i inne ważne) , zablokował mi dostęp do dysków C i D , zablokował mi dostęp do menedżera zadań i innych ustawień , do tego muli mi neta i ciągle wyświetka jakieś komunikaty http://www.fotosik.pl/pokaz_obrazek/6650...a23d8.html
http://www.fotosik.pl/pokaz_obrazek/48d4...1bc81.html
Mój komputer i tło pulpitu udało mi się przywrócić poprzez odzyskiwanie systemu , ale reszta nadal szwankuje . Jeszcze sie z czymś takim nie spotkałem , a nie mam pojęcia jak z tym walczyć Ściana . Bardzo proszę o jakiekolwiek sugestie(im szybciej tym lepiej , bo wszystko mam zablokowane)!Olaboga
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Bardzo Przebiegłe dziadostwo
Pokaż logi z hijack this, silent, combofix.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Bardzo Przebiegłe dziadostwo
Tu jest HiJacks
http://wklej.org/id/ddfa709bd1
--
End of file - 9452 bytes

Tych 2 pozostałych nie mam!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Bardzo Przebiegłe dziadostwo
A moze przeskanuj sobie dyski SpyBotem Ad-aware i jakims AV np Nod32 sprawdz w menadzer urzadzen jakie procesy sa aktywne.Jak zlapie jakies swinstwo tak robie i jest ok;]
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Bardzo Przebiegłe dziadostwo
Postępuj dokładnie według moich wskazówek:
Do notatnika wklej 9oczywiście bez słowa cytat):
Cytat:Files::
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\rnopbfgt.dll
Folder::
C:\WINDOWS\SYSTEM32\dk
Pobierz ComboFix ale nic z nim nie rób.
Plik zapisz jako CFScript.txt i upuść na ikonkę ComboFix'a powinno rozpocząć się kasowanie
Do eksterminacji w trybie awaryjnym:
Kod:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\dk\calling.com
O4 - HKLM\..\Run: [WinReg] C:\WINDOWS\system32\dk\calling.com
O4 - HKLM\..\Run: [f0365e87] rundll32.exe "C:\WINDOWS\system32\joavjfqt.dll",b
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - Global Startup: BTTray.lnk = ?
O21 - SSODL: rnopbfgt - {51ADB1CD-9828-4A79-A03E-0778506EE928} - C:\WINDOWS\rnopbfgt.dll
Cytat:O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Czy ustawiałeś restrykcje w IE?
Cytat:O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Zablokowałeś edytor rejestru?
Jeśli ani nie robiłeś restrykcji w rejestrze i IE to te wpisy zafixuj.
Mieszkasz w województwie Śląskim? Chcesz żebym Ci złożył komputer? Solidnie! Pisz na PW lub gg. Konfiguracja Bardzo dobra. Sklep może być dowolny Wesoły Proszę pisać tylko w sprawie składania komputerów dobieranie podzespołów czynię na FORUM!
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Bardzo Przebiegłe dziadostwo
Do Waldek:
Przeskanowałem tym ad-aware ale nic to nie dało (znalazł mi jakieś 3 trojany nie związane z tematem)
Do Mario:
Dzięki mistrzu Jupi! Zrobiłem ten trick z notatnikiem i ComboFix i zadziałało , i co prawda nie wiem o co chodzi z tym edytorem rejestu i restrykcjach w IE , ale puki co wszystko działaBrawa.
Jestem bardzo wdzięczy i mam nadzieje że nie będe potrzebował pomocy w najbliższym czasie . DZIĘKIPrzytul
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Bardzo Przebiegłe dziadostwo
Jeśli nie ustawiałeś restrykcji to wpisy zafixuj Wesoły
Mieszkasz w województwie Śląskim? Chcesz żebym Ci złożył komputer? Solidnie! Pisz na PW lub gg. Konfiguracja Bardzo dobra. Sklep może być dowolny Wesoły Proszę pisać tylko w sprawie składania komputerów dobieranie podzespołów czynię na FORUM!
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Bardzo Przebiegłe dziadostwo)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  adware w chrome - jak to dziadostwo usunąć? tic00 5 5354 17.02.2014, 20:03
Ostatni post: dorion300
  rootkit jak usunac to dziadostwo Goxilih 0 1085 08.05.2008, 20:36
Ostatni post: Goxilih
Ściana Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje rookman 8 1639 14.02.2008, 12:17
Ostatni post: rookman

Skocz do:


Wybrane wątki (Bardzo Przebiegłe dziadostwo)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Spowolnienie komputera PaTrYkus44 9 6061 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1292 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5210 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5355 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 25052 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 5052 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 5092 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 5053 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 5164 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6832 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4971 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4867 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5331 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5495 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4992 26.01.2018 16:50
Ostatni post: Michu_PL