stinx Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 wchodze sobie na tą stronę pobieram program próbuje uruchomic ale coś nie działa a zawsze działał od razu pomyślałem że coś nie tak wiec przeskanowałem a tu psikus http://virusscan.jotti.org/pl/scanresult/f80738174faaf298c05a4b98747b4db63ff0d295 moj nod32 nic nie wykrył omg !! jak to teraz usunąć? Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 moj nod32 nic nie wykrył omg !!jak to teraz usunąć? Jeśli UOSU to było jedyne co uruchamiałeś (a skanery w tym widzą zagrożenie + uruchomił się i pozornie nie działał), to faktycznie to wprowadziło trojana w system: O4 - Startup: C:\Users\Misza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mservice32_t.exe ()O4 - Startup: C:\Users\Misza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mservice32_t.exe.old ()O4 - Startup: C:\Users\Misza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new_mservice32_t.exe () Wnioski: o UOSO to można zapomnieć. Prawdopodobnie na stronie został podmieniony download. Tak może być, jeśli strona programu jest porzucona, nikt się nią nie zajmował i jej nie zabezpieczył. A widzę, że ten UOSO to sfatygowany zrzuter. Nawiasem: UOSU to nie wygląda mi na jakiś przewspaniały zrzuter ekranu, jest cała masa innych aplikacji. Określ co potrzebujesz z funkcji, to podam jakieś darmowe propozycje. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - Startup: C:\Users\Misza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mservice32_t.exe () O4 - Startup: C:\Users\Misza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mservice32_t.exe.old () O4 - Startup: C:\Users\Misza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new_mservice32_t.exe () :Commands [emptyflash] [emptytemp] Rozpocznij przez Wykonaj skrypt. System zostanie zrestartowany. 2. Podajesz do oceny: log otrzymany z usuwania w punkcie 1 oraz nowe logi z OTL opcji Skanuj. . Odnośnik do komentarza
stinx Opublikowano 11 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 Znowu się pośpieszyłem log wykazuje ze nie usuną bo ja ręcznie wcześniej usunełem bo szukałem w msconfig tego. Co do programika podobnego do tego to mi beż różnicy najlepiej taki najprostszy nie kolidujący z niczym Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 Znowu się pośpieszyłem log wykazuje ze nie usuną bo ja ręcznie wcześniej usunełem bo szukałem w msconfig tego. Skoro coś sam manipulowałeś, to zakoduj sobie, że skryptu się nigdy nie przepuszcza, tylko należy przedstawić zmianę sytuacji. Wnioskując po zwrocie ze skryptu (i braku plików w logu) wygląda na to, że skasowałeś te pliki z dysku (a nie tylko je "odznaczyłeś" w msconfig). Na wszelki wypadek pokaż mi jeszcze jak wygląda msconfig w obszarze wpisów zdeaktywowanych. W OTL wszystkie opcje przestaw na Brak i Żadne, zaś w polu Własne opcje skanowania / skrypt wpisz słowo msconfig i klik w Skanuj (a nie Wykonaj skrypt). Przedstaw wyniki. Co do programika podobnego do tego to mi beż różnicy najlepiej taki najprostszy nie kolidujący z niczym Może takie darmowe podpasują: ZScreen (ten potrafi przechwycić transparentne okna Aero Vista i Windows 7) ScreenshotCaptor FastStone Capture Portable (ostatnia darmowa wersja) WinSnap Portable (ostatnia darmowa wersja) HoverSnap Jeśli ma być większy prymityw niż to co przedstawiam, to wyszukam jakieś maksymalnie uproszczone. . Odnośnik do komentarza
stinx Opublikowano 11 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 programik to sobie pobrałem MWSnap 3 jest darmowy i polak napisał Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 Wpisy trojana należy wyrzucić całkowicie z systemu: MsConfig:64bit - StartUpFolder: C:^Users^Misza^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^mservice32_t.exe - - File not foundMsConfig:64bit - StartUpFolder: C:^Users^Misza^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^mservice32_t.exe.old - - File not foundMsConfig:64bit - StartUpFolder: C:^Users^Misza^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^new_mservice32_t.exe - - File not found Start > w polu szukania wpisz regedit > w kluczach: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg ... skasuj wpisy trojana i wszystkie pochodzące od aplikacji, które już nie grzeją miejsca na dysku. programik to sobie pobrałem MWSnap 3 jest darmowy i polak zrobił Znam i celowo nie podsuwam. Aplikacja nie aktualizowana od roku 2002 (dane na: stronie domowej) i ma to konsekwencje. Nie zdziwię się, jeśli aplikacja zacznie wyrzucać błędy zgodności na Windows 7. stinx dobieraj programy z większą intuicją. Skoro masz taki nowoczesny system, to wypada byś trzymał tę linię z programami i nie pchał w to rzeczy zdezelowanych. . Odnośnik do komentarza
stinx Opublikowano 11 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 zmieniam zdanie wybrałem ZScreen do tego jeszcze automatycznie uploaduje do serwisów Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 Jak rozumiem, już wykonałeś usuwanie martwych wpisów msconfig. Skoro był tu trojan (zachodziły zmiany konfiguracyjne), ponownie należy wyczyścić foldery Przywracania systemu. I temat będziemy zamykać. Odnośnik do komentarza
stinx Opublikowano 11 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2011 ok to zamykamy Odnośnik do komentarza
Rekomendowane odpowiedzi