Kilka narzędzi pomocnych w zwalczaniu niechcianych programów
LSP–FIX
Download: http://cexx.org/lspfix.htm
Program słuźy do usuwania szkodliwych programów umieszczonych w łańcuchu Winsock takich jak New.Net oraz WebHancer.
1) Zaznaczamy aby rozpocząc pracę w programie.
2) Pliki zaznaczone na screenie na zielono są zupełnie prawidłowe i pod źadnym pozorem nie naleźy ich usuwać.
Ich brak moźe spowodować zanik połączenia internetowego.
Moźe je wymienie źeby nie było wątpliwości, są to: mswsock.dll, winrnr.dll, rsvpsp.dll
3) Tymi strzałkami przenosimy niepotrzebne – szkodliwe pliki z okna Keep do Remove
Po wszystkim wystarczy kliknąc w przycisk Finish.
Silent Runners
Download: http://silentrunners.org/
To właściwie narzędzie – skrypt VBS, który pokazuje niewidoczne w HijackThis miejsca rejestru gdzie często lokują się i startują szkodliwe pliki.
Sposób uzycia:
Nic prosztszego, wystarczy kliknąć dwa razy na plik i gotowe.
Plik zacznie tworzyć log i da komunilkat, źe skończył pracować ("All Done!"...)
W katalogu w którym znajduje sie skrypt zostaje utworzony log, którego treśc w razie potrzeby prezentujemy na forum.
Nazwa pliku tekstowego: Startup Programs (nazwa_uźytkownika) [data_utworzenia] [godzina_utworzenia].txt
Uwaga! W przypadku próby blokowania skryptu przez programy antywirusowe naleźy zezwolić na jego wykonanie.
Usuwanie usług narzędziem wbudowanym w HJT
Narzędzie Delete an NT service to wbudowane w program HijackThis mechanizm do usuwania niechcianych usług widocznych w logu pod numerkiem 023.
Przykłady:
Na czerwono zaznaczyłem pełną nazwę usługi widoczną n.p. w services.msc
Kolor pomarańczowy oznacza skróconą nazwę usługi, którą mozna wpisywac w ostatnim etapie usuwania czyli wpisywania w okna Hijacka nazwy.
W przypadku braku skrótu w nawiasie trzeba podac nazwę rozszerzoną.
Narzędzie uruchamiamy otwierając Hijacka, Config >> Misc Tools >> Delete an NT services.
Najpierw jednak trzeba usługe wyłączyc.
Start >> Uruchom >> services.msc
Na liście usług odnajdujemy własciwą nazwę usługi i we własciwosciach klikamy w zatrzymaj.
Teraz moźna przejśc do rzeczy czyli w oknie Hijacka jakie zostanie wywołane wpisujemy nazwę usługi i potwierdzamy decyzję przyciskiem OK.
Download: http://cexx.org/lspfix.htm
Program słuźy do usuwania szkodliwych programów umieszczonych w łańcuchu Winsock takich jak New.Net oraz WebHancer.
1) Zaznaczamy aby rozpocząc pracę w programie.
2) Pliki zaznaczone na screenie na zielono są zupełnie prawidłowe i pod źadnym pozorem nie naleźy ich usuwać.
Ich brak moźe spowodować zanik połączenia internetowego.
Moźe je wymienie źeby nie było wątpliwości, są to: mswsock.dll, winrnr.dll, rsvpsp.dll
3) Tymi strzałkami przenosimy niepotrzebne – szkodliwe pliki z okna Keep do Remove
Po wszystkim wystarczy kliknąc w przycisk Finish.
Silent Runners
Download: http://silentrunners.org/
To właściwie narzędzie – skrypt VBS, który pokazuje niewidoczne w HijackThis miejsca rejestru gdzie często lokują się i startują szkodliwe pliki.
Sposób uzycia:
Nic prosztszego, wystarczy kliknąć dwa razy na plik i gotowe.
Plik zacznie tworzyć log i da komunilkat, źe skończył pracować ("All Done!"...)
W katalogu w którym znajduje sie skrypt zostaje utworzony log, którego treśc w razie potrzeby prezentujemy na forum.
Nazwa pliku tekstowego: Startup Programs (nazwa_uźytkownika) [data_utworzenia] [godzina_utworzenia].txt
Uwaga! W przypadku próby blokowania skryptu przez programy antywirusowe naleźy zezwolić na jego wykonanie.
Usuwanie usług narzędziem wbudowanym w HJT
Narzędzie Delete an NT service to wbudowane w program HijackThis mechanizm do usuwania niechcianych usług widocznych w logu pod numerkiem 023.
Przykłady:
O23 – Service: System Startup Service (SvcProc) – Unknown owner – D:\WINDOWS\svcproc.exe
O23 – Service: ZESOFT – Unknown owner – C:\WINDOWS\zeta.exe
O23 – Service: Provides three management service (FreeBSD) – Unknown owner – D:\WINDOWS\System32\dev32.exe
O23 – Service: Debug oupost relations (LAGOS) – Unknown owner – D:\WINDOWS\System32\ahtun.exe
Na czerwono zaznaczyłem pełną nazwę usługi widoczną n.p. w services.msc
Kolor pomarańczowy oznacza skróconą nazwę usługi, którą mozna wpisywac w ostatnim etapie usuwania czyli wpisywania w okna Hijacka nazwy.
W przypadku braku skrótu w nawiasie trzeba podac nazwę rozszerzoną.
Narzędzie uruchamiamy otwierając Hijacka, Config >> Misc Tools >> Delete an NT services.
Najpierw jednak trzeba usługe wyłączyc.
Start >> Uruchom >> services.msc
Na liście usług odnajdujemy własciwą nazwę usługi i we własciwosciach klikamy w zatrzymaj.
Teraz moźna przejśc do rzeczy czyli w oknie Hijacka jakie zostanie wywołane wpisujemy nazwę usługi i potwierdzamy decyzję przyciskiem OK.
Odpowiedzi: 0
Strona 0 / 0