Jak się tego pozbyć ?
Aktualizacje na programosy.pl:
Draco Organizer Pro • AIDA64 Extreme Edition • ungoogled-chromium • PeaZip Portable • PeaZip • Argus Monitor • Chromium • Kaspersky Rescue Disk • Vim
-
- Ogłoszenie:
Facebook- wirus z linka-"hi wanna laugh"
16 posty(ów) • Strona 1 z 1
Facebook- wirus z linka-"hi wanna laugh"
przez Xavdas 23 Sie 2011, 15:41
Jak się tego pozbyć ?
Facebook- wirus z linka-"hi wanna laugh"
przez Mikou@j 23 Sie 2011, 15:47
Xavdas napisał(a):Jak się tego pozbyć ?
Tak samo jak inni. Przeczytać i zastosować obowiazkowe-zasady-wstawiania-logow-wazne-vt117887.html
ASUS TUF Gaming FX505DT R5-3550H/16GB || XBOX ONE + LG 43UJ6307 || Nintendo Switch ||
"Nothing is true, everything is permitted"
NIE POMAGAM NA PW
"Nothing is true, everything is permitted"
NIE POMAGAM NA PW
-
Mikou@j - »ekspert
- Posty: 12734
- Dołączenie: 03 Sty 2006, 21:48
- Miejscowość: Katowice
- Pochwały: 1007
Facebook- wirus z linka-"hi wanna laugh"
przez Xavdas 23 Sie 2011, 16:18
Proszę
OTS - http://www.wklej.org/id/582938/
Extras - http://www.wklej.org/id/582940/
OTS - http://www.wklej.org/id/582938/
Extras - http://www.wklej.org/id/582940/
Facebook- wirus z linka-"hi wanna laugh"
przez NieWiem 24 Sie 2011, 08:27
Kolejny...
Uruchom OTL
W oknie na dole wklej:
Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart
Do wglądu raport z czyszczenia i nowy log z OTL
Uruchom OTL
W oknie na dole wklej:
- Kod: Zaznacz wszystko
:processes
killallprocesses
:services
srviecheck
srvbtcclient
ddservice
srvsysdriver32
wxpdrivers
:files
C:\Windows\phoenix.rar
C:\Windows\rpcminer.rar
C:\Windows\ufa.rar
C:\Windows\l1rezerv.exe
C:\Windows\geoiplist
C:\Windows\geoiplist.rar
C:\Windows\unrar.exe
C:\Windows\info1
C:\Windows\loader2.exe_ok
C:\Windows\sysdriver32_.exe
C:\Windows\sysdriver32.exe
C:\Windows\services32.exe
C:\Windows\systemup.exe
:otl
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - Reg Error: Value error. File not found
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - No CLSID value found.
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [16845284-loader2.exe] C:\Windows\Temp\16845284-loader2.exe ()
O4 - HKLM..\Run: [3599606.exe] C:\Windows\Temp\3599606.exe ()
O4 - HKLM..\Run: [4944203.exe] C:\Windows\Temp\4944203.exe ()
O4 - HKLM..\Run: [9912574.exe] C:\Users\Xavdas\AppData\Local\Temp\9912574.exe ()
O4 - HKLM..\Run: [egui] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-2-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [w_distrib.exe] C:\Windows\update.3\svchost.exe ()
O4 - HKLM..\Run: [WinampAgent] E:\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - HKCU..\Run: [HKCU] C:\Users\Xavdas\AppData\Roaming\system32\Windows Updater.exe ()
O4 - HKCU..\Run: [RDReminder] File not found
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{28cbeed4-3102-11e0-a954-00241d5b95e0}\Shell - "" = AutoRun
O33 - MountPoints2\{28cbeed4-3102-11e0-a954-00241d5b95e0}\Shell\AutoRun\command - "" = K:\Autorun.exe
O33 - MountPoints2\{a06ae1af-3e5b-11e0-b849-00241d5b95e0}\Shell - "" = AutoRun
O33 - MountPoints2\{a06ae1af-3e5b-11e0-b849-00241d5b95e0}\Shell\AutoRun\command - "" = L:\setup.exe
O33 - MountPoints2\{a06ae1af-3e5b-11e0-b849-00241d5b95e0}\Shell\dinstall\command - "" = Quake3\directx7\dxsetup.exe
[2011-08-21 19:17:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.3
[2011-08-21 12:12:35 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 12:12:35 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 12:12:35 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 12:10:52 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 12:09:25 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 12:09:02 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 12:07:39 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 12:06:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0-lnk
[2011-08-21 12:06:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0
[2011-08-21 12:06:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-23 15:36:45 | 000,000,224 | ---- | M] () -- C:\Windows\info1
[2011-08-21 12:12:34 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 12:12:34 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 12:12:34 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 12:12:34 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 12:11:44 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-21 12:09:30 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 12:08:27 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 12:07:56 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 12:07:56 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-21 11:51:09 | 001,216,000 | ---- | M] () -- C:\Windows\services32.exe
[2011-08-22 17:59:47 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
[2006-04-09 05:09:25 | 000,000,000 | RHSD | M] -- C:\Users\Xavdas\AppData\Roaming\system32
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:commands
[resethosts]
[emptytemp]
[emptyflash]
Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart
Do wglądu raport z czyszczenia i nowy log z OTL
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Facebook- wirus z linka-"hi wanna laugh"
przez Xavdas 24 Sie 2011, 15:05
Raport http://www.wklej.org/id/583700/
Nowy OTL Log http://www.wklej.org/id/583704/
Extras http://www.wklej.org/id/583705/
Czy wszystko już dobrze?
Nowy OTL Log http://www.wklej.org/id/583704/
Extras http://www.wklej.org/id/583705/
Czy wszystko już dobrze?
Facebook- wirus z linka-"hi wanna laugh"
przez NieWiem 24 Sie 2011, 15:12
Jeszcze poprawka mała:
wszystko jak poprzednio, tylko skrypt będzie taki:
i nowy log jeszcze bym chciał zobaczyć.
wszystko jak poprzednio, tylko skrypt będzie taki:
:Files
C:\Windows\System32\drivers\etc\hîsts
C:\AnalysisLog.sr0
:OTL
[2011-08-24 14:55:50 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011-08-24 14:55:50 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
i nowy log jeszcze bym chciał zobaczyć.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Facebook- wirus z linka-"hi wanna laugh"
przez Xavdas 24 Sie 2011, 20:26
okej ale dodam to jutro rano bo właśnie idę na nocek....
Witam z powrotem ..
Raport po skrypcie : http://www.wklej.org/id/584257/
I nowy OTL Log po skrypcie http://www.wklej.org/id/584262/
Extras nie dałem bo nie pisałeś
Witam z powrotem ..
Raport po skrypcie : http://www.wklej.org/id/584257/
I nowy OTL Log po skrypcie http://www.wklej.org/id/584262/
Extras nie dałem bo nie pisałeś
Facebook- wirus z linka-"hi wanna laugh"
przez kominekl 25 Sie 2011, 13:05
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (ostatni raz).
:Processes
killallprocesses
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Value error. File not found
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files\Garmin GPS Plugin\npGarmin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Program Files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
[2011-08-25 11:34:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-609054657-900459892-2953646686-1001UA.job
[2011-08-25 11:19:00 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-609054657-900459892-2953646686-1007UA.job
[2011-08-25 11:19:00 | 000,001,010 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-609054657-900459892-2953646686-1007Core.job
[2011-08-25 11:09:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-609054657-900459892-2953646686-1003UA.job
[2011-08-25 11:03:00 | 000,001,038 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-08-25 07:11:31 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011-08-23 14:09:00 | 000,001,014 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-609054657-900459892-2953646686-1003Core.job
[2011-08-21 22:34:00 | 000,001,014 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-609054657-900459892-2953646686-1001Core.job
[2011-08-17 14:26:00 | 000,000,282 | ---- | M] () -- C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job
[2011-08-05 14:26:02 | 000,000,262 | ---- | M] () -- C:\Windows\tasks\DLL-files.com Fixer_MONTHLY.job
:Files
C:\Windows\System32\unrar.dll
:Services
gupdate
gupdatem
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Malwarebytes' Anti-Malware"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (ostatni raz).
- kominekl
- ~user
- Posty: 85
- Dołączenie: 20 Sie 2011, 12:43
- Pochwały: 2
-
Facebook- wirus z linka-"hi wanna laugh"
przez Xavdas 25 Sie 2011, 13:35
Raport z czyszczenia http://www.wklej.org/id/584319/
OTL Log http://www.wklej.org/id/584330/
OTL Log http://www.wklej.org/id/584330/
Facebook- wirus z linka-"hi wanna laugh"
przez NieWiem 25 Sie 2011, 13:44
czekaj czekaj, musimy odkręcić co napsuł kominek. wyrzucił jeden poprawny plik.
Wejdź do katalogu C:\_OTL
potem do MovedFiles
potem do C_Windows
potem do System 32
znajdziesz tam plik unrar.dll, musisz go skopiować do katalogu C:\Windows\System32\.
Potem otwórz notatnik (notepad.exe)
wklej do niego następującą zawartość:
Plik -> zapisz jako -> wszystkie pliki -> fix.reg i zapisz na pulpicie.
Odpal plik fix.reg i potwierdź dodanie do rejestru. zresetuj komputer.
@Kominekl - jeszcze jeden taki skrypt i porozmawiasz sobie z administracją!
Wejdź do katalogu C:\_OTL
potem do MovedFiles
potem do C_Windows
potem do System 32
znajdziesz tam plik unrar.dll, musisz go skopiować do katalogu C:\Windows\System32\.
Potem otwórz notatnik (notepad.exe)
wklej do niego następującą zawartość:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="E:\Adobe\Reader\Reader_sl.exe"
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"="E:\ALLPlayer\ALLUpdate.exe"
Plik -> zapisz jako -> wszystkie pliki -> fix.reg i zapisz na pulpicie.
Odpal plik fix.reg i potwierdź dodanie do rejestru. zresetuj komputer.
@Kominekl - jeszcze jeden taki skrypt i porozmawiasz sobie z administracją!
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Facebook- wirus z linka-"hi wanna laugh"
przez NieWiem 25 Sie 2011, 15:57
tego drugiego.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Facebook- wirus z linka-"hi wanna laugh"
przez kominekl 25 Sie 2011, 16:46
Win32:Sality napisał(a):czekaj czekaj, musimy odkręcić co napsuł kominek. wyrzucił jeden poprawny plik.
Wejdź do katalogu C:\_OTL
potem do MovedFiles
potem do C_Windows
potem do System 32
znajdziesz tam plik unrar.dll, musisz go skopiować do katalogu C:\Windows\System32\.
Potem otwórz notatnik (notepad.exe)
wklej do niego następującą zawartość:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="E:\Adobe\Reader\Reader_sl.exe"
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"="E:\ALLPlayer\ALLUpdate.exe"
Plik -> zapisz jako -> wszystkie pliki -> fix.reg i zapisz na pulpicie.
Odpal plik fix.reg i potwierdź dodanie do rejestru. zresetuj komputer.
@Kominekl - jeszcze jeden taki skrypt i porozmawiasz sobie z administracją!
Zdecydowanie mój błąd jest niewybaczalny. Jednak chciałbym zauważyć (żeby nie urazić swojej reputacji i żeby uniknąć zwątpienia w moje kompetencje), że nie trzeba (a nawet nie należy) cofać usuniętych wpisów z rejestru. Co do unrar.dll się zgadzam to mój błąd wynikający z błędu przy pisaniu skryptu (przypadkiem Go zaznaczyłem), więc, jak najbardziej należy przywrócić plik unrar.dll. Przepraszam za błąd. Temat zostawiam prowadzącemu. Apeluje tylko o nie przywracaniu wpisów do autostartu, gdyż są one zbędne i zwalniają tylko system.
- kominekl
- ~user
- Posty: 85
- Dołączenie: 20 Sie 2011, 12:43
- Pochwały: 2
-
Facebook- wirus z linka-"hi wanna laugh"
przez Xavdas 25 Sie 2011, 17:04
dobra przy próbie odpalenia wyskakuje taki błąd
sorka za spam
sorka za spam
Facebook- wirus z linka-"hi wanna laugh"
przez NieWiem 25 Sie 2011, 17:05
kominek, weź mnie nie denerwuj. nie masz prawa nikomu usuwać POPRAWNYCH wpisów, bo tobie się tak podoba! o tym, co zwalnia system a co nie ma zdecydować sam użytkownik, a nie Ty, co się nauczyłeś kilku komend do OTLa.
Solennie Ci obiecuję - jeszcze jeden taki numer, a porozmawiam z administracją.
EOT, dalej piszę tylko ja, Wojtas i założyciel tematu. Jak chcesz sobie podyskutować - moje PW albo mail.
Solennie Ci obiecuję - jeszcze jeden taki numer, a porozmawiam z administracją.
EOT, dalej piszę tylko ja, Wojtas i założyciel tematu. Jak chcesz sobie podyskutować - moje PW albo mail.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
Facebook- wirus z linka-"hi wanna laugh"
przez wojtas 25 Sie 2011, 19:13
aby działał wpis proszę dodać do nagłówka w notatniku takie coś :
czyli ma wyglądać to tak :
Plik -> zapisz jako -> wszystkie pliki -> fix.reg i zapisz na pulpicie.
Odpal plik fix.reg i potwierdź dodanie do rejestru. zresetuj komputer.
P.S
a wpisy lepiej odznaczać poprzez autostart lub w programie Autoruns w zakładce Logon
Windows Registry Editor Version 5.00
czyli ma wyglądać to tak :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="E:\Adobe\Reader\Reader_sl.exe"
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"="E:\ALLPlayer\ALLUpdate.exe"
Plik -> zapisz jako -> wszystkie pliki -> fix.reg i zapisz na pulpicie.
Odpal plik fix.reg i potwierdź dodanie do rejestru. zresetuj komputer.
P.S
a wpisy lepiej odznaczać poprzez autostart lub w programie Autoruns w zakładce Logon
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
16 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 17 gości