Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bardzo Przebiegłe dziadostwo

#1
Bardzo Przebiegłe dziadostwo
Znalazłem na necie darmowego cracka do Obliviona i jak to w zwyczaju bywa "kopiuj-wklej" potem go uruchomiłem , a po chwili okazało się że to nie jest crack. Program ów Zmienił mi tło pulpitu na lind do jakiegoś antyvirusa Pro 2008 , pokasował mi połowę ikon z pulpitu (w tym Mój Komputer i inne ważne) , zablokował mi dostęp do dysków C i D , zablokował mi dostęp do menedżera zadań i innych ustawień , do tego muli mi neta i ciągle wyświetka jakieś komunikaty http://www.fotosik.pl/pokaz_obrazek/6650...a23d8.html
http://www.fotosik.pl/pokaz_obrazek/48d4...1bc81.html
Mój komputer i tło pulpitu udało mi się przywrócić poprzez odzyskiwanie systemu , ale reszta nadal szwankuje . Jeszcze sie z czymś takim nie spotkałem , a nie mam pojęcia jak z tym walczyć Ściana . Bardzo proszę o jakiekolwiek sugestie(im szybciej tym lepiej , bo wszystko mam zablokowane)!Olaboga
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Bardzo Przebiegłe dziadostwo
Pokaż logi z hijack this, silent, combofix.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Bardzo Przebiegłe dziadostwo
Tu jest HiJacks
http://wklej.org/id/ddfa709bd1
--
End of file - 9452 bytes

Tych 2 pozostałych nie mam!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Bardzo Przebiegłe dziadostwo
A moze przeskanuj sobie dyski SpyBotem Ad-aware i jakims AV np Nod32 sprawdz w menadzer urzadzen jakie procesy sa aktywne.Jak zlapie jakies swinstwo tak robie i jest ok;]
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Bardzo Przebiegłe dziadostwo
Postępuj dokładnie według moich wskazówek:
Do notatnika wklej 9oczywiście bez słowa cytat):
Cytat:Files::
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\rnopbfgt.dll
Folder::
C:\WINDOWS\SYSTEM32\dk
Pobierz ComboFix ale nic z nim nie rób.
Plik zapisz jako CFScript.txt i upuść na ikonkę ComboFix'a powinno rozpocząć się kasowanie
Do eksterminacji w trybie awaryjnym:
Kod:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\dk\calling.com
O4 - HKLM\..\Run: [WinReg] C:\WINDOWS\system32\dk\calling.com
O4 - HKLM\..\Run: [f0365e87] rundll32.exe "C:\WINDOWS\system32\joavjfqt.dll",b
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - Global Startup: BTTray.lnk = ?
O21 - SSODL: rnopbfgt - {51ADB1CD-9828-4A79-A03E-0778506EE928} - C:\WINDOWS\rnopbfgt.dll
Cytat:O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Czy ustawiałeś restrykcje w IE?
Cytat:O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Zablokowałeś edytor rejestru?
Jeśli ani nie robiłeś restrykcji w rejestrze i IE to te wpisy zafixuj.
Mieszkasz w województwie Śląskim? Chcesz żebym Ci złożył komputer? Solidnie! Pisz na PW lub gg. Konfiguracja Bardzo dobra. Sklep może być dowolny Wesoły Proszę pisać tylko w sprawie składania komputerów dobieranie podzespołów czynię na FORUM!
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Bardzo Przebiegłe dziadostwo
Do Waldek:
Przeskanowałem tym ad-aware ale nic to nie dało (znalazł mi jakieś 3 trojany nie związane z tematem)
Do Mario:
Dzięki mistrzu Jupi! Zrobiłem ten trick z notatnikiem i ComboFix i zadziałało , i co prawda nie wiem o co chodzi z tym edytorem rejestu i restrykcjach w IE , ale puki co wszystko działaBrawa.
Jestem bardzo wdzięczy i mam nadzieje że nie będe potrzebował pomocy w najbliższym czasie . DZIĘKIPrzytul
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Bardzo Przebiegłe dziadostwo
Jeśli nie ustawiałeś restrykcji to wpisy zafixuj Wesoły
Mieszkasz w województwie Śląskim? Chcesz żebym Ci złożył komputer? Solidnie! Pisz na PW lub gg. Konfiguracja Bardzo dobra. Sklep może być dowolny Wesoły Proszę pisać tylko w sprawie składania komputerów dobieranie podzespołów czynię na FORUM!
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Bardzo Przebiegłe dziadostwo)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  adware w chrome - jak to dziadostwo usunąć? tic00 5 5378 17.02.2014, 20:03
Ostatni post: dorion300
  rootkit jak usunac to dziadostwo Goxilih 0 1105 08.05.2008, 20:36
Ostatni post: Goxilih
Ściana Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje rookman 8 1649 14.02.2008, 12:17
Ostatni post: rookman

Skocz do:


Wybrane wątki (Bardzo Przebiegłe dziadostwo)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Cloudflare "One more step" lotand 18 13292 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 6451 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5733 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 6228 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1405 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 6009 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 19872 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6500 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1277 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 6124 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 10592 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 3000 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 1010 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5811 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1140 11.03.2018 14:53
Ostatni post: broda99