Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)

#11
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):Dałem Ci przecież opis:

Maciej13 napisał(a):Użyj KillTrusted w Trybie Awaryjnym.
widze ze jest to program do usuwania szkodliwych plików... ale jakie pliki mam wpisać do usunięcia?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Na zły opis patrzysz. Ściana W poście drugim jest opis prawidłowego co podałem. Poszukaj.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#13
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):Na zły opis patrzysz. Ściana W poście drugim jest opis prawidłowego co podałem. Poszukaj.
Gdy chcę pobrać "KTConsole.exe" pisze ze nie mam uprawnien. Zarejestrowałem sie na forum, ale nadal jest to samo

wogole nic nie mogę pobrać z tego forum Smutek
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#14
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Dobra, pomiń ten punkt i zrób wszystko dalej...
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#15
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):Dobra, pomiń ten punkt i zrób wszystko dalej...

hijack
combofix
dss

Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
To nie są wszystkie logi które chciałem.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Maciej13 napisał(a):To nie są wszystkie logi które chciałem.

Silent Runners nie potrafie uruchomić... czytałem ten poradnik, ale i tak sie nie udało... dluuugo przy tym siedziałem. Jest nierozpoznawalnym typem programu i nie wiem jak go uruchomić.

Bo poza tym to wszystko?
i jak tam wygląda sprawa? Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Solucje usuwania miałem już wkleić wczoraj, lecz masz taki syf na pececie, że nawet mi się nie chciało tych logów sprawdzać. Krzywy

Dobra, nie siłuj się już ze Silentem.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\system32\wyfiyliq.dll
C:\WINDOWS\system32\qemmreqe.dll
C:\WINDOWS\system32\ninjaext.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\oaorhati.dll
C:\WINDOWS\system32\jtfxkagp.dll
C:\WINDOWS\system32\yiqdjfep.dll
C:\WINDOWS\system32\qspqrgxq.dll
C:\WINDOWS\system32\woiivuax.dll
C:\WINDOWS\system32\gebyx.dll.vir
C:\WINDOWS\system32\ninjaext-uninstall.exe
C:\WINDOWS\system32\app.exe
C:\WINDOWS\system32\rev.exe
C:\WINDOWS\system32\setup9x.exe
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\GkSui20.EXE

Folders to delete:

C:\Program Files\MyGlobalSearch

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Zastosuj narzędzie - http://www.outerinfo.com/OiUninstaller.exe

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Użyj KillTrusted w Trybie Awaryjnym.

Kod:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll (file missing)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\qemmreqe.dll
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\wyfiyliq.dll",sitypnow
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Fix w Hjt.

Po pracy pokaż nowe logi z: Hijack + ComboFix oraz Raporty z: VundoFix + FixVundo + VirtumundoBeGone.

Ps. Pokaż na screenie na czym zatrzymujesz się w walce z Silent Runners, ponieważ jego obecność myślę że będzie niezbędna do zrobienia fixu do Rejestru.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#19
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
Jak juz mowilem - nie mogę pobrać tego KillTrusted ;| Mógłbyś mi jakoś podlinkować, albo puscic w e-mailu? Bo stanąłem na tym punkcie aktualnie.

p.s. żaden Vundo nic nie wykrywa... były już wczesniej wykryte, ale programy sobie poradziły (przynajmniej tak napisałyWesoły)

a wlasnie - jeszcze jedno... to fix w Hjt to zaznaczam te punkty (po sprawdzaniu hijackiem) które podałeś i klikam w fix? Bo to nic nie zmienia, przynajmniej wzrokowo. Bo 015 każesz już 3 raz fix'ować

no i jeszcze póki co log z FixVundo
http://wklej.org/id/1b6caf1627
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#20
RE: Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka)
1. Czekam na wszystkie logi.
2. Wpisy O15 znikną z użyciem KillTrusted - http://www.searchengines.pl/phpbb203/pli...rusted.zip
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problemy z kompem :( Bardzo proszę o pomoc... (logi z hijacka))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2970 02.05.2019, 08:17
Ostatni post: www.hubaiitv.pl
  Problemy, problemy... Wolff 0 3389 30.07.2018, 22:20
Ostatni post: Wolff
Ściana Logi prosze o pomoc Wawa 3 1346 31.03.2017, 11:27
Ostatni post: morderca

Skocz do: