Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
jak usunąć...
#1
wyinstalowałem ActivVirusShield AOL na rzecz Aviry...jak pozbyc się z loga pozostałości...dziękuję.

Cytat: Logfile of HijackThis v1.99.1
Scan saved at 11:20:17, on 2006-11-12
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTSYSTEM32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
CTonguerogram FilesAntiVir PersonalEdition Classicsched.exe
CTonguerogram FilesAntiVir PersonalEdition Classicavguard.exe
D:INSTALKINARZĘDZIADO DEFRAGMENTACJIdis.litleDKService.exe
C:WINNTSystem32svchost.exe
CTonguerogram FilesRoxioGoBackGBPoll.exe
CTonguerogram FilesAheadInCDInCDsrv.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32svchost.exe
C:WINNTSYSTEM32Ati2evxx.exe
C:WINNTExplorer.EXE
C:WINNThtpatch.exe
CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe
CTonguerogram FilesRoxioGoBackGBTray.exe
CTonguerogram FilesMozilla Firefoxfirefox.exe
D:INSTALKINARZĘDZIAPRZYWRACANIE SYSTEMUHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.gazeta.pl
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.gazeta.pl
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CTonguerogram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - CTongueROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CTonguerogram FilesJavajre1.5.0_06binssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager]mobsync.exe /logon
O4 - HKLM..Run: [HTpatch]C:WINNThtpatch.exe
O4 - HKLM..Run: [avgnt]"CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [Odkurzacz-MCD]D:INSTALKINARZĘDZIAOCZYSZCZACZEleczniczeodkurzaczOdkurzaczodk_mcd.exe
O4 - HKCU..Run: [ares]"D:INSTALKIMULTIMEDIAMUZYKAaresAres.exe" -h
O4 - Global Startup: GoBack.lnk = CTonguerogram FilesRoxioGoBackGBTray.exe
O8 - Extra context menu item: Wyślij obraz na &Telefon - res://D:INSTALKIGRAFIKATAPETY NA GSMMTPluginMTSend.dll/Plugin
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4839106531
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: klogon - C:WINNTsystem32klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINNTsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINNTsystem32ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:AOLavp.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - D:INSTALKINARZĘDZIADO DEFRAGMENTACJIdis.litleDKService.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - CTonguerogram Filesewido anti-spyware 4.0guard.exe
O23 - Service: GBPoll - Roxio, Inc. - CTonguerogram FilesRoxioGoBackGBPoll.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CTonguerogram FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - CTonguerogram FilesAheadInCDInCDsrv.exe
Odpowiedz
#2
Otwórz notatnik i wklej w nim to:
Cytat: SC STOP AVP
SC DELETE AVP
RD /S /Q D:AOL

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT
W trybie awaryjnym odpal plik FIX.BATi restart kompa Smile

Po zabiegach nowy log z Hijacka + log z Silent Runners
Odpowiedz
#3
a gdzie jest ten notatnik..?
Odpowiedz
#4
Start -> uruchom -> notepad

Lub: Start -> wszystkie programy -> akcesoria -> NotatnikSmile
Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pomóżcie zidentyfikować i usunąć marina81 34 691 13.11.2011, 12:39
Ostatni post: morphiusz
  TR/Crypt.XPACK.Gen - jak usunąć ptica 1 935 13.11.2011, 12:28
Ostatni post: Serafin
  wupldx.sys (nie daje się usunąć) Enjama 10 682 13.11.2011, 12:10
Ostatni post: zeero
  jak usunąć pliki ?? starscream 7 654 13.11.2011, 11:58
Ostatni post: zbyszek
  Nie mogę usunąć wirusów - log Plati 14 1 197 13.11.2011, 11:44
Ostatni post: Plati

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości