po włączeniu komputera wyskakuje 2x okno "moje dok

08.12.07, 10:45
po włączeniu komputera wyskakuje 2x okno "moje dokumenty". Jak sie tego pozbyć?
    • Gość: Kolobos Re: po włączeniu komputera wyskakuje 2x okno "moj IP: *.escom.net.pl 08.12.07, 14:51
      Dlaczego nie dalas logow?
      forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
      • Gość: yyyyyaaaaa Re: po włączeniu komputera wyskakuje 2x okno "moj IP: *.adsl.inetia.pl 09.12.07, 21:28
        prosze o sprawdzenie logów wklej.org/id/6e5e06edd6
        • Gość: Kolobos Re: po włączeniu komputera wyskakuje 2x okno "moj IP: *.escom.net.pl 09.12.07, 23:32
          Sama wylaczylas SFC?

          W hijackthis usun:
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.bearshare.com/pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
          O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
          O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
          O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
          O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE

          Wklej do notatnika to:

          Driver::
          CiSvc

          Registry::
          [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
          "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-
          [-HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
          [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
          [-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
          [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8630f6c-a283-11dc-b22b-001b3834d90c}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8554d84-982d-11dc-b1f0-001b3834d90c}]
          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "wsctf.exe"=-
          "EXPLORER.EXE"=-

          Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.

          Wklej tez do notatnika to:

          REGEDIT4

          [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
          "Userinit"=-

          [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
          "Userinit"="C:\WINDOWS\system32\userinit.exe,"

          Zapisz jako fix.reg i uruchom.

          Nie zapomnij tez odrobaczyc wszystkie napedy przenosne/karty itp, ktore byly podlaczne pod usb w czasie infekcji. Sprawdz czy nie ma na żadnym z nich pliku autorun (wlacz w opcjach folderow pokazywanie plikow ukrytych i odznacz ukrywanie chronionych). Wchodz na nie nie przez klikniecie lewym tylko prawym przyciskiem myszy i wybieraj z menu Exploruj. Warto tez wylaczyc autostart dla wszystkich dyskow, mozna to zrobic np. w TweakUi.
          • Gość: yyyyyaaaaa Re: po włączeniu komputera wyskakuje 2x okno "moj IP: *.adsl.inetia.pl 10.12.07, 13:41
            SFC nie wylanczalam. usunęlam to co Pan kazal z hijacktis a to log po
            przeciągnięciu pliku CFScript.txt na ikone combofix.exe
            wklej.org/id/f9ee6480fe
            • Gość: Kolobos Re: po włączeniu komputera wyskakuje 2x okno "moj IP: *.escom.net.pl 10.12.07, 16:16
              W wyrazie "wyłączałam" nie ma n.
              To zwykly log, wiec albo dalas nie ten albo nie zrobilas czegos tak jak napisalem.
Pełna wersja