O4 - HKCU…\Run: C:\WINDOWS\system32\ctfmon.exe Ctfmon.exe “CoolWebSearch Ctfmon32 parasite variant” ten wpis powraca za każdym razem, mimo że go fixuję w HjT:
#Napraw windows xp home edition sp3 online driver
R0 klbg Kaspersky Lab Boot Guard Driver c:\windows\system32\drivers\klbg.sys S3 klim5 Kaspersky Anti-Virus NDIS Filter c:\windows\system32\DRIVERS\klim5.sys -> c:\windows\system32\DRIVERS\klim5.sys Ī m.in. Już nie mam tych programów, mogę po prostu usunąć te wpisy w HKLM? Mam też pytanie o te wpisy w logu z ComboFix : " GDATA TotalCare2009" znalazł 6 trojanów “win32.oliga” w C:\System Volume Information\Restore…
Komputer skanował się dziś w nocy przez 9 godz. Może to ma coś wspólnego z GData TotalCare2009, który wczoraj zainstalowałem i jest coś za mocno podkręcony. Sieć WiFi działa, pingi ok, a nie może FF otworzyć żadnej strony, a IE robi skróty. Jak chcę otworzyć IE to się po prostu tylko robi skrót na pulpicie. Jest tylko: Usuń - Utwórz skrót - Właściwości -Zmień nazwę. Klikam PKM na ikonie i otwiera się menu pozbawione “Otwórz stronę główną” i “Uruchomienie bez dodatków”. Tych 10 plików *tmp usunąłem, ale zastanawiam się - bo w tym katalogu jest jeszcze 460 OLD…tmp.(=81 Mb). Udało się wreszcie zrobić “sfc /scannow”, ale nic nie pomogło. Zresetowałem przywracane systemu, zrobiłem CCleaner. Start -> uruchom -> msconfig > zakładki “boot.ini” -> safeboot Jak wyłączyć moje wcześniejsze działanie: Jakie komendy konkretnie powinienem wpisać? Próbuję, ale mam odpowiedź, że “nie może zlokalizować wpisu rejestru…”. Dostępne są następujące typy uruchomienia: SERVICE_BOOT_START SERVICE_SYSTEM_START SERVICE_AUTO_START Zmienna usługa_lub_sterownik jest nazwą usługi lub sterownika, który ma być włączony, a zmienna typ_uruchomienia jest typem uruchomienia usługi. # Enable - włącza usługę systemu Windows lub sterownik. Oryginalny typ uruchomienia należy zanotować, aby można go było użyć z poleceniem enable do ponownego uruchomienia usługi. Jeśli to polecenie zostanie użyte do wyłączenia usługi, przed zmianą typu uruchomienia usługi na SERVICE_DISABLED wyświetla jej oryginalny typ uruchomienia. Zmienna usługa_lub_sterownik jest nazwą usługi lub sterownika, który ma być wyłączony. # Disable - wyłącza usługę systemu Windows lub sterownik. Zanim coś dodatkowo w systemie namieszam, mógłbym Was prosić, o napisanie konkretnego odpowiedniego polecenia? Mogę się zalogować do partycji C:Windows, widzę wszystkie pliki i mogę pisać komendy w wierszu poleceń. Mam też do wyboru logowania opcję Konsola odzyskiwania systemu. Nie chciałbym robić jeszcze raz opcje reinstalacji typu “R”, bo strasznie długo robią mi się potem aktualizacje SP2 i SP3… Można prosić o pomoc, które pliki sprawdzić czy są i jak je ewentualnie dograć na c:/Windows/system? Może są jeszcze gdzieś w kwarantannie lub w backup, koszu…Ī może doinstaluję je jak już wejdę do trybu normalnego lub poprzez konsolę odzyskiwania? Pamiętam, że było zarażonych 10-12 plików z katalogu Windows. “Ostatnio dobrze działające ustawienia” nie działają.Īha, zapomniałem dodać, że wcześniej czyściłem kompa różnymi anti-malware (a-squared, DrWebCureit, ComboFix…) i może usunąłem plik potrzebny do trybu awaryjnego). I teraz tak przy normalnym starcie, jak i w Trybie Awaryjnym wyświetla tylko ekran powitalny Windowsa, a potem czarno. Zauważyłem, że tryb awaryjny przez F8 nie działał.Ĭhciałem go inaczej sprawdzić i dlatego wszedłem w Start/Uruchom/msconfig/ BOOT.INI i ustawiłem tryb SAFEBOOT.
Tego posta piszę z innego kompa, bo mój już niestety nie startuje.