Aktualizacje na programosy.pl:
CherryPlayer Portable • CherryPlayer • ungoogled-chromium • SIW (System Info) • Chromium • Kaspersky Rescue Disk • Vim • Far Manager • Helicon Focus
-
- Ogłoszenie:
prosze o sprawdzenie loga
31 posty(ów) • Strona 2 z 2 • 1, 2
przez ostry99 30 Kwi 2007, 17:52
Po uruchomieniu pliku FIX.BAT komputer sam sie zresetowal.
Przy robieniu 1 loga w gmerze znowu wyskoczył błąd jednakze udalo mi sie zapisac loga do momentu wyskoczenia tego bledu.
1 log z gmera
http://rapidshare.com/files/28737968/1_log.txt.html
2 log z gmera
http://rapidshare.com/files/28738100/2_log.txt.html
Przy robieniu 1 loga w gmerze znowu wyskoczył błąd jednakze udalo mi sie zapisac loga do momentu wyskoczenia tego bledu.
1 log z gmera
http://rapidshare.com/files/28737968/1_log.txt.html
2 log z gmera
http://rapidshare.com/files/28738100/2_log.txt.html
przez wojtas 30 Kwi 2007, 18:29
W Gmerze w zakładce CMD z zaznaczoną opcją CMD.EXE wklej:
I kliknij z prawej strony na Uruchom
potem nowy log z combo i z gmera na rapida
gmer -del service FOPN
gmer -del file C:\WINDOWS\System32\Drivers\FOPN.sys
gmer –reboot
I kliknij z prawej strony na Uruchom
potem nowy log z combo i z gmera na rapida
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
przez ostry99 30 Kwi 2007, 18:33
Wystapil blad przy usuwaniu tego pliku C:\WINDOWS\System32\Drivers\FOPN.sys
2 log z gmera, 1 nie ma bo znowu wyskoczyl blad
http://rapidshare.com/files/28746329/log_z_gmera.txt.html
log z Combo
http://rapidshare.com/files/28746568/ComboFix.txt.html
Chyba nic sie nie zmienilo...
2 log z gmera, 1 nie ma bo znowu wyskoczyl blad
http://rapidshare.com/files/28746329/log_z_gmera.txt.html
log z Combo
http://rapidshare.com/files/28746568/ComboFix.txt.html
Chyba nic sie nie zmienilo...
przez wojtas 30 Kwi 2007, 19:04
Pobierz i uruchom narzędzie : The Avenger
http://swandog46.geekstogo.com/avenger.zip
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:
Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.
skasuj w awaryjnym pogrubiony :
wklej do notanitka:
w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG
Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....
potem:
smitfraudfix z opcji 2:
http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z combo + gmer + log z L2MFIX z opcji 1
http://www.atribune.org/downloads/l2mfix.exe
spakuj win rarem wszystkie logi i wrzuc na rapida
http://swandog46.geekstogo.com/avenger.zip
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:
Drivers to unload:
vspf_hk
vspf
Files to delete:
C:\windows\system32\drivers\vspf5.sys
C:\windows\system32\drivers\vspf_hk5.sys
Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.
skasuj w awaryjnym pogrubiony :
C:\Program Files\WinAntiVirus Pro 2006
wklej do notanitka:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{F6104497-54FD-4688-9162-5115CC8AB0FB}=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NWEReboot"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{09129E55-4ADE-475A-B32D-B960DB0BA5E0}"=-
w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG
Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....
potem:
smitfraudfix z opcji 2:
http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z combo + gmer + log z L2MFIX z opcji 1
http://www.atribune.org/downloads/l2mfix.exe
spakuj win rarem wszystkie logi i wrzuc na rapida
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez ostry99 30 Kwi 2007, 20:37
raport z avengera
http://rapidshare.com/files/28764026/logi.rar.html
Z gmera jak poprzednio tylko 2 log bo przy 1 wyskoczyl blad.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\aatghmow
*******************
Script file located at: \??\C:\hvrjmsdd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver vspf_hk unloaded successfully.
Driver vspf unloaded successfully.
File C:\windows\system32\drivers\vspf5.sys not found!
Deletion of file C:\windows\system32\drivers\vspf5.sys failed!
Could not process line:
C:\windows\system32\drivers\vspf5.sys
Status: 0xc0000034
File C:\windows\system32\drivers\vspf_hk5.sys not found!
Deletion of file C:\windows\system32\drivers\vspf_hk5.sys failed!
Could not process line:
C:\windows\system32\drivers\vspf_hk5.sys
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
http://rapidshare.com/files/28764026/logi.rar.html
Z gmera jak poprzednio tylko 2 log bo przy 1 wyskoczyl blad.
przez wojtas 30 Kwi 2007, 20:45
C:\WINDOWS\system32\tmp.reg
C:\qoobox
C:\WINDOWS\SYSTEM32\mcrh.tmp
C:\windows\System32\vcacfcws.ini
C:\windows\System32\pdgvlbku.ini
wywal pogrubione w awaryjnym
start>uruchom>regedit> przejdz do klucza:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
i skasuj :
{F6104497-54FD-4688-9162-5115CC8AB0FB}
Autor postu otrzymał pochwałę
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez wojtas 30 Kwi 2007, 21:45
sciagnij killbox`a:
http://www.wiruskill.pl/forum/viewtopic.php?t=58
Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę :
i nacisnij x
Program będzie pytał o restart (oczywiście zgadzasz się)
http://www.wiruskill.pl/forum/viewtopic.php?t=58
Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę :
C:\windows\System32\vcacfcws.ini
i nacisnij x
Program będzie pytał o restart (oczywiście zgadzasz się)
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
31 posty(ów) • Strona 2 z 2 • 1, 2
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości