Forum Tibia.pl - Zobacz pojedynczy post

Uther92 · 27-10-2007, 19:06

Dawno takiego syfa nie widziałem :O
1.Powyłączaj to co niepotrzebne w autostarcie.
2.Masz newdotnet i WhenU save , ale nie usuwaj w hijacku bo neta wywali

Użyj tego:
http://cybertrash.pl/images/tata/New...Newdotnet.html
i tego

Kod:

Przejść do Dodaj / Usuń i ODINSTAlOWAĆ: Bearshare, WeatherCast i Save oraz pokasować z C:\Program Files foldery tych obiektów.

Dopiero wtedy usuń:

Kod:

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare*****" /pause
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save*****"

3.Zmień antywira na jakiś znany

4.Zrób to wszystko w trybie awaryjnym z wyłączonym przywracaniem plików systemowych.

5.Wywal tą wersję bearshare i używaj tej:
http://www.pobieralnia.pl/plik-4173-bearshare-lite.html
6.Przeskanuj kompa tymi programami:
http://www.searchengines.pl/index.php?showtopic=16762
(oczywiście jednym z nich nie wszystkimi...chyba, że chcesz

)
@Edit
Co do O4 - HKLM\..\Run: [1qaw3edr5] C:\WINDOWS\system32\userinit***** to jest to trojan/keylogger:
http://www.scanspyware.net/info/Kbroy.B.htm
Zaraz poszukam "lekarstwa"

@Edit 2
Wywal wpis:
O4 - HKLM\..\Run: [1qaw3edr5] C:\WINDOWS\system32\userinit*****
Nie usuwaj pliku userinit***** z dysku !
Następnie otwórz edytor rejestru i wejdź do:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\Run]
i usuń wpis:
"1qaw3edr5"=C:\WINDOWS\system32\userinit*****
Teraz reset kompa i dajesz nowego log'a

27-10-2007, 19:06	#6
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	Dawno takiego syfa nie widziałem :O 1.Powyłączaj to co niepotrzebne w autostarcie. 2.Masz newdotnet i WhenU save , ale nie usuwaj w hijacku bo neta wywali Użyj tego: http://cybertrash.pl/images/tata/New...Newdotnet.html i tego Kod: Przejść do Dodaj / Usuń i ODINSTAlOWAĆ: Bearshare, WeatherCast i Save oraz pokasować z C:\Program Files foldery tych obiektów. Dopiero wtedy usuń: Kod: O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare***" /pause O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save*" 3.Zmień antywira na jakiś znany 4.Zrób to wszystko w trybie awaryjnym z wyłączonym przywracaniem plików systemowych. 5.Wywal tą wersję bearshare i używaj tej: http://www.pobieralnia.pl/plik-4173-bearshare-lite.html 6.Przeskanuj kompa tymi programami: http://www.searchengines.pl/index.php?showtopic=16762 (oczywiście jednym z nich nie wszystkimi...chyba, że chcesz ) @Edit Co do O4 - HKLM\..\Run: [1qaw3edr5] C:\WINDOWS\system32\userinit* to jest to trojan/keylogger: http://www.scanspyware.net/info/Kbroy.B.htm Zaraz poszukam "lekarstwa" @Edit 2 Wywal wpis: O4 - HKLM\..\Run: [1qaw3edr5] C:\WINDOWS\system32\userinit* Nie usuwaj pliku userinit* z dysku ! Następnie otwórz edytor rejestru i wejdź do: [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\Run] i usuń wpis: "1qaw3edr5"=C:\WINDOWS\system32\userinit* Teraz reset kompa i dajesz nowego log'a __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? * Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę Ostatnio edytowany przez Uther92 - 27-10-2007 o 19:14.