Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

co sie staloo!!!!???

#1
co sie staloo!!!!???
Mam taki problem... Wszystkie pliki exe i lnk zamienily sie w jakies biale ikonki ktorych nie mozna wlaczyc... Czy to wirus? Pomocy ;/

Z gory Thanks Krzywy
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: co sie staloo!!!!???
Daj log z Hijack This oraz Silent Runners.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#3
RE: co sie staloo!!!!???
Daj Logi z HJT i Silenta.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#4
RE: co sie staloo!!!!???
Daj screena i zastosuj UnHookExec.inf. Jak to zrobić masz tutaj. Oczko

Oprócz tego oczywiście logi.Oczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: co sie staloo!!!!???
yhhhm;/... Ja jestem taki ciemny i nie wiem co to te hijack i silent... Dajcie linka do tych programowKwaśny

Amandi : klikam na ten plik zainstaluj i wyskakuje mi okienko : jakiego programu chcesz uzyc do otworzenia pliki gsprss.exe (albo jakos tak) no bo ja nie moge otwierac exe plikow bo teraz sa exefile2 ;/
macie i logi z hijacka i silenta ;]

zaraz podam screena

[attachment=3622] <hijack
[attachment=3623] <silent
A tu screen

p.s. nie bierzcie tego silenta co wczesniej podalem bo ten log sie nie skonczyl xP

[attachment=3624] <silent pelny
[attachment=3625] <screen
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: co sie staloo!!!!???
\"~Anonim napisał(a):klikam na ten plik zainstaluj i wyskakuje mi okienko
Pobierasz pliczek i z prawego klawisza wybierasz Zainstaluj:[Obrazek: unhwy5.jpg]

Do eksterminacji:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Systemdestroyer] C:\WINDOWS\destroyer.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...p=ZJfox000


Poprzez services.msc zlokalizować usługi CLTNetCnService oraz rpcapd, wyłączyć je a następnie zafixować:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


Do kasacji:

C:\Program Files\MyWebSearch <= Cały folder.
C:\Program Files\Systemdestroyer <= Cały folder o ile będzie, a jeśli nie, to:
C:\WINDOWS\destroyer.exe
C:\Program Files\Common Files\Symantec Shared <= Cały folder.
C:\Program Files\WinPcap <= Cały folder, chyba, że sam instalowałeś.

W pierwszej kolejności zaś sprawdzasz, czy w/w nie znajdują się w Panelu Sterowania w zakładce Dodaj/Usuń programy, a jeśli tak, to z tego miejsca je wywalasz.

Wklej do Notatnika i zapisz jako Fix.reg:
Cytat:Windows Registry Editor Version 5.00

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Email Plugin"=-

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"My Web Search Bar"=-
"MyWebSearch Email Plugin"=-
"Systemdestroyer"=-

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{00A6FAF1-072E-44cf-8957-5838F569A31D}"=-
"{07B18EA1-A523-4961-B6BB-170DE4475CCA}"=-

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{07B18EA9-A523-4961-B6BB-170DE4475CCA}"=-

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{07B18EA9-A523-4961-B6BB-170DE4475CCA}"=-

[-HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}]

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00A6FAF6-072E-44cf-8957-5838F569A31D}"=-

Za chwilkę dostaniesz resztę instrukcji. Musze coś sprawdzić. Oczko
No dobra... W załączniku masz fix, który dodajesz do Rejestru w pierwszej kolejności. Jak to zrobić masz opisane tutaj.

Instrukcje postępowania z programem HJT znajdziesz tutaj. Oczko


Załączone pliki
.txt   Fix.txt (Rozmiar: 2,46 KB / Pobrań: 42)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#7
RE: co sie staloo!!!!???
Ostro! Przed chwila sciagnalem jeszcze raz UnHookcostam kliknalem zainstaluj iii.........Wszystkie pliki znowu zamienily sie na takie jakie trzeba ;] dzieki za pomoc i czy to juz wszystko?

[attachment=3631] <scren



P.S. Nie kapuje tego co powiedziales -.^ :

Do eksterminacji:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Systemdestroyer] C:\WINDOWS\destroyer.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...p=ZJfox000

Poprzez services.msc zlokalizować usługi CLTNetCnService oraz rpcapd, wyłączyć je a następnie zafixować:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: co sie staloo!!!!???
Zaznaczasz te wpisy po lewej stronie ptaszkiem i klikasz na fix checked.

Potem klikasz Start/Uruchom wpisujesz services.msc i odszukujesz usług podanych przez Amandiego
I postępujesz z wpisami w HJT tak jak pisałem wcześniej.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Skocz do:


Wybrane wątki (co sie staloo!!!!???)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problemy z ładowaniem Steam i niektórych stron Muerte 28 12628 28.06.2017 18:37
Ostatni post: Muerte
  Samoczynnie otwierające się nowe karty Andrej100 3 4612 18.06.2017 15:57
Ostatni post: morderca
  Wirus Win64:PUP-gen NoLife 16 9929 17.06.2017 21:20
Ostatni post: NoLife
  Active script event consumer wirus Dante324 26 12025 13.06.2017 21:38
Ostatni post: Dante324
Scared Reklamy w W10 Prolax0990 8 4721 12.06.2017 19:54
Ostatni post: Prolax0990
Ściana Internet bardzo zamula. pablojarocin 0 4284 10.06.2017 22:24
Ostatni post: pablojarocin
  Zablokowane uruchamianie programow flapik 0 800 08.06.2017 21:51
Ostatni post: flapik
  Rosyjski adware otwiera niechciane strony vsnvsky 1 4550 08.06.2017 21:47
Ostatni post: morderca
  Komputer wolno chodzi, zawiesza się, prośba o sprawdzenie logów Kai_7910 2 4483 07.06.2017 14:38
Ostatni post: Kai_7910
  Duzo dziwnych połączeń i adresow w Netstat egon89 5 9091 05.06.2017 17:44
Ostatni post: egon89
Question Regularne E-maile usług z których nie korzystałem z O2.de KluKle 3 1022 04.06.2017 12:36
Ostatni post: ~Anonim
  Coś ciagle zamyka Explorer.exe Proszę o sprawdzenie logów. ottps 0 4528 01.06.2017 21:36
Ostatni post: ottps
  Wpisywanie hasła podczas wybudzania laptopa ze stanu uśpienia. Berenil 1 861 01.06.2017 13:15
Ostatni post: broda99
  "Syfy" w przeglądarce adwcleaner nie odpowiada luckyskill 1 4336 01.06.2017 12:48
Ostatni post: broda99
  Dokładna analiza PC w poszukiwaniu zagrożeń egon89 3 4485 30.05.2017 16:05
Ostatni post: egon89