jak usunąć...
#1
wyinstalowałem ActivVirusShield AOL na rzecz Aviry...jak pozbyc się z loga pozostałości...dziękuję.

Cytat: Logfile of HijackThis v1.99.1
Scan saved at 11:20:17, on 2006-11-12
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTSYSTEM32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
CTonguerogram FilesAntiVir PersonalEdition Classicsched.exe
CTonguerogram FilesAntiVir PersonalEdition Classicavguard.exe
D:INSTALKINARZĘDZIADO DEFRAGMENTACJIdis.litleDKService.exe
C:WINNTSystem32svchost.exe
CTonguerogram FilesRoxioGoBackGBPoll.exe
CTonguerogram FilesAheadInCDInCDsrv.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32svchost.exe
C:WINNTSYSTEM32Ati2evxx.exe
C:WINNTExplorer.EXE
C:WINNThtpatch.exe
CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe
CTonguerogram FilesRoxioGoBackGBTray.exe
CTonguerogram FilesMozilla Firefoxfirefox.exe
D:INSTALKINARZĘDZIAPRZYWRACANIE SYSTEMUHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CTonguerogram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - CTongueROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CTonguerogram FilesJavajre1.5.0_06binssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager]mobsync.exe /logon
O4 - HKLM..Run: [HTpatch]C:WINNThtpatch.exe
O4 - HKLM..Run: [avgnt]"CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [Odkurzacz-MCD]D:INSTALKINARZĘDZIAOCZYSZCZACZEleczniczeodkurzaczOdkurzaczodk_mcd.exe
O4 - HKCU..Run: [ares]"D:INSTALKIMULTIMEDIAMUZYKAaresAres.exe" -h
O4 - Global Startup: GoBack.lnk = CTonguerogram FilesRoxioGoBackGBTray.exe
O8 - Extra context menu item: Wyślij obraz na &Telefon -

[Aby zobaczyć linki, zarejestruj się tutaj]

NA GSMMTPluginMTSend.dll/Plugin
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -

[Aby zobaczyć linki, zarejestruj się tutaj]

O20 - Winlogon Notify: klogon - C:WINNTsystem32klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - CTonguerogram FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINNTsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINNTsystem32ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:AOLavp.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - D:INSTALKINARZĘDZIADO DEFRAGMENTACJIdis.litleDKService.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - CTonguerogram Filesewido anti-spyware 4.0guard.exe
O23 - Service: GBPoll - Roxio, Inc. - CTonguerogram FilesRoxioGoBackGBPoll.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CTonguerogram FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - CTonguerogram FilesAheadInCDInCDsrv.exe
Odpowiedz
#2
Otwórz notatnik i wklej w nim to:
Cytat: SC STOP AVP
SC DELETE AVP
RD /S /Q D:AOL

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT
W trybie awaryjnym odpal plik FIX.BATi restart kompa Smile

Po zabiegach nowy log z Hijacka + log z

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#3
a gdzie jest ten notatnik..?
Odpowiedz
#4
Start -> uruchom -> notepad

Lub: Start -> wszystkie programy -> akcesoria -> NotatnikSmile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości