Pozbyłem się spyware ale..
Witam.Wczoraj wpadło mi do komputera duźo śmiecia.Wyświetlał się komunikat "You computer is infected..", wywaliłem wszystko HiJackiem, ale teraz internet chodzi jakby chciał a nie mógł.wczytuje strony z prędkością 400B max 1kB.Jako antyvirusa uźywam Avast!.Ciągle wyskakuje mi okienko i pisze coś o pliku winlogon.exe.W tray'u pojawiła się ikonka.Zrobiłem screena dwóch przykładowych okienek z avasta, i ikony z tray'a.Czyźby coś jeszcze było w systemie? :(
Odpowiedzi: 19
zrobiłem wszystko jak kazałeś.
Logfile of HijackThis v1.99.1
Scan saved at 00:16:33, on 2006–03–07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Moje dokumenty\Kamil\Bzdety\Programy\Bezpieczeństwo\Usuwanie plików\HiJack\Hijack This v.1.99.1\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132774694270
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132774670726
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InCD Helper (InCDsrv) – Ahead Software AG – C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Ściągnij KillBoxa z tąd http://www.softwarepatch.pl/plik/4846/27/50/Pocket_KillBox_200648.html lub stąd http://www.atribune.org/downloads/KillBox.exe, uruchom, wskaź ścieźkę C:\WINDOWS\SYSTEM32\wancp.dll i zaznacz Delete on Reboot,biały krzyźyk, Restart Uruchom HJT zaznacz 20 – Winlogon Notify: wancp – C:\WINDOWS\SYSTEM32\wancp.dll i Fix. Zrestartuj, HJT i pokaź loga.
Nie da się.Usuwam HiJackiem, ale to nadal jest.Próbowałem w awaryjnym i w zwykłym trybie.Przywracanie mam wyłaczone.
Przecieź nadal siedzi wancp.dll
Zrobiłem tak jak kazałeś.Juź tego nie ma.Ale Avast! nadal właczxa skaner poczty, i wyświetla denerwujące komunikat.Do tgo czekam 5 minut aź mi się jakaś stronka załaduje.Log wygląda na czysty, sami spójrzcie:
Logfile of HijackThis v1.99.1
Scan saved at 21:19:32, on 2006–03–06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Administrator\Moje dokumenty\Kamil\Bzdety\Programy\Bezpieczeństwo\Usuwanie plików\HiJack\Hijack This v.1.99.1\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132774694270
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132774670726
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O20 – Winlogon Notify: wancp – C:\WINDOWS\SYSTEM32\wancp.dll
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InCD Helper (InCDsrv) – Ahead Software AG – C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
w84u napisał:
Cytat:
O4 – HKCU\..\Run: [AntiVi] C:\Documents and Settings\Administrator\Pulpit\Nowy folder\ggkamil.EXE
co to za cudeńko?
Bo ja wiem, usunąłem to z HiJacka ale i tak "wróciło"
w84u napisał:
http://www.sophos.com/virusinfo/analyses/trojrakerc.html
Co mam z tym zrobic?
Usuń w trybie awaryjnym z wyłączonym przywracaniem systemu, pogrubione pliki usuń ręcznie z dysku:
O4 – HKCU\..\Run: [AntiVi] C:\Documents and Settings\Administrator\Pulpit\Nowy folder\ggkamil.EXE
O4 – HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msoff.exe
w84u:
co to za cudeńko?O4 – HKCU\..\Run: [AntiVi] C:\Documents and Settings\Administrator\Pulpit\Nowy folder\ggkamil.EXE
Bo ja wiem, usunąłem to z HiJacka ale i tak "wróciło"
http://www.sophos.com/virusinfo/analyses/trojrakerc.html
Co mam z tym zrobic?
http://www.sophos.com/virusinfo/analyses/trojrakerc.htmlO4 – HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msoff.exe
co to za cudeńko?O4 – HKCU\..\Run: [AntiVi] C:\Documents and Settings\Administrator\Pulpit\Nowy folder\ggkamil.EXE
usunąłem hijackiem i reccznie.Nic się nie polepszyło, tyrlko zrestartował się system jakieś 2 minuty po usunięciu
a jednak coś jest
Usuń za równo wpis i plik ręcznie
Ne wydajemy się zeby to był VX2 ale tak dla wszelkiego złego przeleć z przyklejonych Look2Me–Destroyer.exe
O20 – Winlogon Notify: wancp – C:\WINDOWS\SYSTEM32\wancp.dll
Usuń za równo wpis i plik ręcznie
Ne wydajemy się zeby to był VX2 ale tak dla wszelkiego złego przeleć z przyklejonych Look2Me–Destroyer.exe
Sprawdzałem, nic nie mam ale jak chccie to wkleje:
Hijack:
A z sillenta zaraz dokleję
Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:07:26, on 2006–03–04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\LSASS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\Moje dokumenty\Kamil\Bzdety\Programy\Bezpieczeństwo\Usuwanie plików\HiJack\Hijack This v.1.99.1\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msoff.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 – HKCU\..\Run: [AntiVi] C:\Documents and Settings\Administrator\Pulpit\Nowy folder\ggkamil.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132774694270
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132774670726
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O20 – Winlogon Notify: wancp – C:\WINDOWS\SYSTEM32\wancp.dll
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InCD Helper (InCDsrv) – Ahead Software AG – C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
A z sillenta zaraz dokleję
Tym wpisem nie masz co się przejmowac. Jest to historia twojego szukania tego i386p.sys na dysku . Daj dwa logi silent runners i HijackThis masz w przyklejonych
Jest coraz gorzej z tym "czymś" teeraz net prawie wogóle nie chodzi.Coś tam znaklazło, całośc wygląda tak:
REGEDIT4
; RegSrch.vbs Bill James
; Registry search results for string "i386p." 2006–03–04 01:11:31
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S–1–5–21–1060284298–746137067–2146863123–500\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="i386p.sys"
Wklej loga z programu HijackThis info masz w przyklejonych.
Sprawdz dobrze to co napisał ci Bobi. Zrób tak.
Ściągnij sobie ten programik Registry Search Tool puść mu szukanie na szukanie słowa i386p. Jeśli coś znajdzie wklej wynik na forum.
Sprawdz dobrze to co napisał ci Bobi. Zrób tak.
Ściągnij sobie ten programik Registry Search Tool puść mu szukanie na szukanie słowa i386p. Jeśli coś znajdzie wklej wynik na forum.
niestety ten rooki nic takiego nie znalazł.SpyBot znalazł trochę tego, usunałem wszystko, ale problem nadaj jest.Ta ikonka w trayu włącza się co jakiś czas, a avast! komunikuje o połączeniu w ktrórym zawsze jest jakis inny adres.Chyba będę musiał sformatować dysk, ale wolałbym uniknąć tego zabiegu
zainstalij NOD32–a – mi po Avascie znalazł 3 wirusy.
Masz syfa który siedzi i w tle wysyła maile, smamuje userów.
Zrób z cmd netstata a sie przekonasz.
niestety ten rooki nic takiego nie znalazł.SpyBot znalazł trochę tego, usunałem wszystko, ale problem nadaj jest.Ta ikonka w trayu włącza się co jakiś czas, a avast! komunikuje o połączeniu w ktrórym zawsze jest jakis inny adres.Chyba będę musiał sformatować dysk, ale wolałbym uniknąć tego zabiegu
Czyli masz to Rootkit Revealer?
Wystartuj do konsoli odzyskiwania i wpisuj:
Pozniej w awaryjnym w rejestrze usuń klucze
Być moźe trzeba będzie przejąc uprawnienia.
Wystartuj do konsoli odzyskiwania i wpisuj:
disable i386p.sys
del C:\WINDOWS\system32\msctl32.dll
del C:\WINDOWS\system32\drivers\i386p.sys
Pozniej w awaryjnym w rejestrze usuń klucze
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_I386P]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i386p]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_I386P]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\i386p]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_I386P]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i386p]
Być moźe trzeba będzie przejąc uprawnienia.
Co mam je usunąć? :oops:
Poszukaj na dysku kompletu: i386p.sys + msctl32.dll
Oba pliki powinien dojrzec Rootkit Revealer.
Oba pliki powinien dojrzec Rootkit Revealer.
Strona 1 / 1