[evilfantasy]

Przejdź do dodaj / usuń programy i usunąć (jeśli istnieje)
WinRar

Jeśli jest coś jeszcze tam wiesz, nie powinno być tam również usunąć.

==============

Otwórz program HijackThis i wybierz "Czy system skanowania tylko"
Zaznacz pole wyboru obok tych wpisów
O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [w]% SystemRoot% \\ WinRAR.exe
O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [mm]% SystemRoot% \\ sourro.exe
O16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: (8F63DB01-41FE-437E-9E43-2C1A716CC315) (pNetbreeze.netbreeze) -- http://www.netbreeze.co.uk/registrat...pNetbreeze.cab
Zamknij wszystkie okna oprócz HijackThis i kliknij przycisk "Fix checked"

===============

Teraz przejdź do katalogu C: \\ i odszukaj i usuń te pliki jeśli istnieje.
[Size =- 1] C: \\ WINDOWS \\ sourro.exe
[Size =- 1] C: \\ Program Files \\ WinRAR \\ WinRAR.exe

================

Pobrać CWShredder i uruchomić go.
* Kliknij na Update.
* Kliknij na przycisk "Zgadzam się", jeśli zgadzasz.
* Kliknij na "Fix" (będzie ona automatycznie naprawić coś znajdzie dla Ciebie), a następnie kliknij przycisk OK.
* Jeśli zapyta, czy chcesz usunąć niektóre wyrywkowo plik, wybierz nr.
* Niech zakończyć skanowanie, a następnie naciśnij Dalej i Zakończ.

===============

Uruchom CCleaner
Uruchom ponownie komputer
Post świeże log HJT.

Powiedz mi jak się sprawy mają się teraz.

[Gizmo]

kk dziękuję, jest winrar źle, używam tego, kiedy i pobrać utwory lub albumy, jeśli potrzeba wydobycia?

[evilfantasy]

WinRAR jest zakażonych CWShredder.

Wszystko po otwarciu z prawdopodobne jest zarażenie również. Kiedy Ci czyste będziemy polecić dobry zamiennik dla WinRAR.

[Gizmo]

Czy można bezpiecznie usunąć pliki w systemie 32 plików jak mówi plików nie powinny być dotykane jak komputer musi je uruchomić?

[evilfantasy]

Skip to do teraz.

[Gizmo]

it wont let me delete winrar w pliku, program sam mówi, upewnij się, że dysk nie jest pełny lub chroniony przed zapisem oraz czy plik nie jest aktualnie w użyciu, WinRAR jest również w pliku systemu Windows, można usunąć go z tego miejsca, zamiast?, Ja również cantomat znaleźć plik souro. shold i pozostawić je jako ja cantomat znaleźć plik sourro i winrar wont let me

[evilfantasy]

Proszę otworzyć program HijackThis i kliknij przycisk Open Misc Tools Section przycisk na otwartej stronie. Następnie wybierz Menadżer procesów Open po lewej stronie. Sprawdzić następujące procesu (lub procesów) i po jednym na raz zabić, zaznaczając go, a następnie kliknij przycisk Kill procesu. Następnie kliknij przycisk Tak.

[Size =- 1] WinRAR.exe

Po zabiciu wszystkich powyższych procesów, kliknij Z powrotem.
Następnie kliknij Skanowanie i wybierz następujące wiersze, ale NIE kliknij przycisk Napraw, dopóki nie zamkniesz wszystkie sesje przeglądarki, włącznie z jednej czytasz w tej chwili:

O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [w]% SystemRoot% \\ WinRAR.exe <Jeśli nie ma po prostu przejdź do następnego kroku.
Po kliknięciu Fix HJT wyjścia.


Teraz spróbuj usunąć pliki WinRar.

[Gizmo]

Nie wiem co teraz zrobić bo to nie tam jest!! jakieś pomysły?

[evilfantasy]

Run CWShredder a następnie wysłać nową HijackThis.

Pobrać CWShredder i uruchomić go.
* Kliknij na Update.
* Kliknij na przycisk "Zgadzam się", jeśli zgadzasz.
* Kliknij na "Fix" (będzie ona automatycznie naprawić coś znajdzie dla Ciebie), a następnie kliknij przycisk OK.
* Jeśli zapyta, czy chcesz usunąć niektóre wyrywkowo plik, wybierz nr.
* Niech zakończyć skanowanie, a następnie naciśnij Dalej i Zakończ.

[Gizmo]

Kiedyś Shreder cw i powiedział everyting był czysty, heres HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:30, na 01/10/2007
Platforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C: \\ WINDOWS \\ System32 \\ smss.exe
C: \\ WINDOWS \\ system32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ spoolsv.exe
C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
C: \\ WINDOWS \\ ALCMTR.EXE
C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe
C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe
C: \\ WINDOWS \\ system32 \\ ctfmon.exe
C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7Debug \\ mdm.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtMng.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosA2dp.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtHsp.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosOBEX.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosBtProc.exe
C: \\ WINDOWS \\ system32 \\ wuauclt.exe
C: \\ WINDOWS \\ explorer.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe
C: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe
C: \\ Program Files \\ Internet Explorer \\ IEXPLORE.EXE
C: \\ Program Files \\ Trend Micro \\ Analyze.exe \\ HijackThis.exe
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://www.orange.co.uk/
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk
R1 - HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride =; <local>
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \\ WINDOWS \\ system32 \\ Msdxm.ocx
O4 - HKLM \\ .. \\ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \\ .. \\ Run: [avast!] C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
O4 - HKLM \\ .. \\ Run: [ISUSPM Startup] C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ INSTAL ~ 1 \\ UPDATE ~ 1 \\ isuspm.exe-startup
O4 - HKLM \\ .. \\ Run: [GrooveMonitor] "C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe"-start
O4 - HKLM \\ .. \\ Run: [iKeyWorks] C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe
O4 - HKLM \\ .. \\ Run: [avast!] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKLM \\ .. \\ Run: [MailChacker.exe] C: \\ MailChk \\ MailChecker.exe-R
O4 - HKLM \\ .. \\ Run: [SpySweeper] C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe / 0
O4 - HKLM \\ .. \\ Run: [Skype] "C: \\ Program Files \\ Messenger \\ msmsgs.exe" / background
O4 - HKLM \\ S-1-5-19 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \\ S-1-5-20 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \\ S-1-5-18 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \\. DEFAULT \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office10 \\ Osa.exe
O8 - Extra context menu item: E & ksport do programu Microsoft Excel - res: / / C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ Office10 \\ EXCEL.EXE/3000
O12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll
O14 - DPF: START_PAGE_URL = http://www.orange.co.uk/
O23 - Service: Ati HotKey Poller - Unknown owner - C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
O23 - Service: ATI Smart - Unknown owner - C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - ALWIL Software - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe
O23 - Service: lxcf_device - - C: \\ WINDOWS \\ system32 \\ lxcfcoms.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN SRL - C: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe
--
End of file - 4519 bytes