Proszę o sprawdzenie log-a

IP: *.chello.pl 17.05.08, 14:00
Na partycji systemowej Norton wykrył mi 1 zarażony plik, ale pełno
ich było w programie Encyklopedia Gier. Zainstalowałem go na nowo i
chciałem się upewnić, czy teraz jest OK.

wklej.org/id/5138121feb
    • Gość: Paweł Re: Proszę o sprawdzenie log-a IP: *.neoplus.adsl.tpnet.pl 17.05.08, 14:57
      Dołącz jeszcze log z Combofix.
    • Gość: art Re: Proszę o sprawdzenie log-a IP: *.chello.pl 17.05.08, 16:25
      Dodaję ComboFix:
      wklej.org/id/3bc211e7d5
      • Gość: Kolobos Re: Proszę o sprawdzenie log-a IP: *.escom.net.pl 17.05.08, 17:37
        Podlacz zainfekowany pendrive i uzyj Flash Disinfectora, nie zaszkodzi tez jak zablokujesz dostep do galezi mountpoints2:
        www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html (opis na samym dole).

        W hijackthis usun:
        F2 - REG:system.ini: UserInit=userinit.exe,
        O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

        Wklej do notatnika:
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "wsctf.exe"=-

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ce10ce8-1259-11dd-a375-9ab8cb147929}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ce10cea-1259-11dd-a375-9ab8cb147929}]

        Zapisz jako fix.reg i uruchom.
    • Gość: art Re: Proszę o sprawdzenie log-a IP: *.chello.pl 18.05.08, 16:37
      Nie byłem pewien co zrobić z blokadą dostępu do mountpoints2. Mam do
      wyboru zaznaczenie w kilku miejscach:
      Administrators (KOMPUTER\Administrators)
      Artur (KOMPUTER\oem)
      SYSTEM
      Z OGRANICZENIAMI

      Na komputerze mam jedynie jedno konto pod nazwą Artur (jako
      administrator z pełnymi uprawnieniami). Czy pozostałe pominąć?
      • Gość: Kolobos Re: Proszę o sprawdzenie log-a IP: *.escom.net.pl 18.05.08, 18:00
        Tak, zmieniasz tylko dla swojego konta.
    • Gość: art Re: Proszę o sprawdzenie log-a IP: *.chello.pl 18.05.08, 18:37
      Już wszystko zrobiłem. Dzięki za pomoc!
    • Gość: art Re: Proszę o sprawdzenie log-a IP: *.chello.pl 23.05.08, 11:41
      Czy wirusy albo trojany mogą mieć wpływ na działanie pomocy w
      systemie?
      W katalogu systemowym Windows XP są pliki HelpCtr.exe i HelpSvc.exe,
      a w panelu Services\Usługi(lokalne) pozycja Help and Support jest
      zaznaczona jako dostępna i uruchomiona automatycznie, ale pomoc z
      Menu Start nie działa. Czy jest na to rada? System to Windows XP
      Media Center w wersji spolszczonej z SP2.
      Na innych forach znajdowałem do wprowadzenia zmiany w rejestrze typu:
      1. REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
      Paths\HELPCTR.EXE" /VE /T
      REG_SZ /D "C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe" /F
      albo
      2. Windows Registry Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App
      Paths\HELPCTR.EXE]
      @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"
      Nic to nie dało.
      Sam system mi działa bardzo dobrze po zmianach jakie mi wcześniej
      doradziłeś.
      • Gość: Kolobos Re: Proszę o sprawdzenie log-a IP: *.escom.net.pl 23.05.08, 19:23
        Moga ale to raczej jakis blad w rejestrze lub jakis skasowany plik podowuje problem. Dlatego nie polecam uzywac programow do czyszczenia rejestru itp.

        Przeczytaj i wykonaj to co masz opisane tutaj:
        www.kellys-korner-xp.com/top10faqs2.htm
        "Question: Why doesn't Help and Support work?"
    • Gość: art Re: Proszę o sprawdzenie log-a IP: *.chello.pl 24.05.08, 12:37
      Może będzie przydatna tzw. naprawa systemu? Nigdy tego nie robiłem i
      mam parę wątpliwości. Czy nie tracę żadnych zainstalowanych
      programów i ich konfiguracji? Mam anglojęzyczną wersję Media Center
      ze spolszczeniem. Czy będę musiał na nowo zainstalować spolszczenie?
      • Gość: Kolobos Re: Proszę o sprawdzenie log-a IP: *.escom.net.pl 24.05.08, 14:21
        Zrobiles to co jest opisane na stronie do ktorej link podalem?
Inne wątki na temat:
Pełna wersja