Log
sprawdziłem log na tej stronce i mam kilka pytań:
O4 – HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Nasty usunąc cały folder tego media acces czy tylko ten jeden exe?
O4 – HKLM\..\Run: [5r6je8b2] C:\WINDOWS\System32\5r6je8b2.exe
Unknown co z tym ??
O16 – DPF: {88D758A3–D33B–45FD–91E3–67749B4057FA} (Sinstaller Class) – http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
Nasty jak to usunąc?
O4 – HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Nasty usunąc cały folder tego media acces czy tylko ten jeden exe?
O4 – HKLM\..\Run: [5r6je8b2] C:\WINDOWS\System32\5r6je8b2.exe
Unknown co z tym ??
O16 – DPF: {88D758A3–D33B–45FD–91E3–67749B4057FA} (Sinstaller Class) – http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
Nasty jak to usunąc?
Odpowiedzi: 5
dzieki udało sie usunąć wszystko :)
Temp opróznić doszczętnie, wyłaczyć i włączyć przywracanie systemu, katalog Media Access wywalić w całości, reszte plików luzem w system32 i katalogu profilu w D&S wywalić.
wystarczyło w awaryjnym, a co do 3 to nie wiem ale usunałem hijacktisem :) pozatym zrobiłem skan mcafe na skanerze on line wykryło mi troche rzeczy:
C:\WINDOWS\system32\5r6je8b2.ini
C:\WINDOWS\system32\0ve9f960.exe
C:\WINDOWS\system32\0ve9f960.ini
C:\WINDOWS\system32\qvu91v55.ini
C:\Documents and Settings\...\nsSCM.dll
C:\Documents and Settings\...\Temp\resA.tmp
C:\Documents and Settings\...\Temp\res7.tmp
C:\Documents and Settings\...\Temp\res8.tmp
C:\Documents and Settings\Maciek\svc.exe
C:\Documents and Settings\Maciek\wind.exe
C:\Program Files\Media Access\MediaAccC.dll
C:\Program Files\Media Access\Info.txt
C:\Program Files\Media Access\MediaAccess.exe
C:\System Volume Information\...\A0163743.INI
C:\System Volume Information\...\A0163826.INI
C:\System Volume Information\...\A0164050.INI
C:\System Volume Information\...\A0164059.INI
C:\System Volume Information\...\A0164071.INI
C:\System Volume Information\...\A0164080.INI
C:\System Volume Information\...\A0164089.INI
C:\System Volume Information\...\A0164098.INI
C:\System Volume Information\...\A0164107.INI
C:\System Volume Information\...\A0164116.INI
C:\System Volume Information\...\A0164138.INI
C:\System Volume Information\...\A0165138.ini
co mam z nimi zrobic bo, czy usunęcie wszystkiego "ręcznie" będzie bezpieczne? no i co z tym system volume information?
C:\WINDOWS\system32\5r6je8b2.ini
C:\WINDOWS\system32\0ve9f960.exe
C:\WINDOWS\system32\0ve9f960.ini
C:\WINDOWS\system32\qvu91v55.ini
C:\Documents and Settings\...\nsSCM.dll
C:\Documents and Settings\...\Temp\resA.tmp
C:\Documents and Settings\...\Temp\res7.tmp
C:\Documents and Settings\...\Temp\res8.tmp
C:\Documents and Settings\Maciek\svc.exe
C:\Documents and Settings\Maciek\wind.exe
C:\Program Files\Media Access\MediaAccC.dll
C:\Program Files\Media Access\Info.txt
C:\Program Files\Media Access\MediaAccess.exe
C:\System Volume Information\...\A0163743.INI
C:\System Volume Information\...\A0163826.INI
C:\System Volume Information\...\A0164050.INI
C:\System Volume Information\...\A0164059.INI
C:\System Volume Information\...\A0164071.INI
C:\System Volume Information\...\A0164080.INI
C:\System Volume Information\...\A0164089.INI
C:\System Volume Information\...\A0164098.INI
C:\System Volume Information\...\A0164107.INI
C:\System Volume Information\...\A0164116.INI
C:\System Volume Information\...\A0164138.INI
C:\System Volume Information\...\A0165138.ini
co mam z nimi zrobic bo, czy usunęcie wszystkiego "ręcznie" będzie bezpieczne? no i co z tym system volume information?
1 i 2 – moze nawet nie w awaryjnym, ale najpierw trzeba wylaczyc procesy :wink: .
3 – juz wiesz co to ?
3 – juz wiesz co to ?
co do 1 i 2 to musze usunąc je w trybie awaryjnym bo w normalnym mamm odmowe dostepu a w dodaj/usuń media acces nie ma:/.
Strona 1 / 1