|
hmmm... prawie wszystko z proponowanych pozycji jestem w stanie zrobic... ale jednego sie nie da na bank... otoz wyobraz sobie ze folder C:\Program Files\Save nie istnieje... malo tego plik Save.exe tez nigdzie w calym systemie nie istnieje... a jednak gdzies to cos siedzi :blee:
Chyba sobie trzeba to odpuscic bo jak widac cienko idzie mi walka z tym ustrojstwem. W kazdym badz razie serdeczne dzieki za pomoc i za podjecie dyskusji :) Zobacze jeszcze na google co tam mozna z tym zrobic. Jeszcze raz dziekuje! Pozdrawiam artoor |
Cytat:
Spróbuj tego: - wyłącz przywracanie systemu, - wejdź w tryb awaryjny, - wywal C:\Program Files\SAVE\ bo pewnie tam to siedzi... - wywal te wpisy w rejestrze, - wywal to z: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run (usuń SaveNow lub WhenUSave) - otwórz folder "Downloaded Program Files" w kat. Windows i usuń 'FC327B3F-377B-4CB7-8B61-27CD69816BC3' lub 'E2F2B9D0-96B9-4B25-B90C-636ECB207D18' Jak nie będziesz mógł skasować folderu C:\Program Files\SAVE\, to najpierw wywal to z rejestru. Pozdrawiam, więcej na Google... |
Ilość załączników: 1
Zamieszczam zrzut z uruchomionymi procesami. Te ktorych jestem pewien w 100% ze to nie moze byc to cos co mnie wpienia zaznaczylem znacznikami :) Jesli sa jakies sugestie czy propozycje (pytania) bede wdzieczny.
|
IMHO trzeba najpierw wyje***ć proces... potem resztę.
Napisz nazwy procesów, może coś ktoś tu poradzi. PS. Jak byś naprawdę już nie miał siły, to polecam forum.infojama.pl Pozdrawiam |
Hmmm... faktycznie SpyBot znalazl nieco wiecej tego ustrojstwa niz Ad-aware. Pomimo usuniecia nadal to gdzies tkwi. Nie da sie wylaczyc procesu (poniewaz musi sie znajdowac pod jakas nazwa ktora nic nie mowi zeby to bylo to WhenUSave) Usuniecie z rejestru tak jak wspominalem nic nie daje... i wyrzucenie z autostartu przez Uruchom... -> msconfig -> Uruchamianie tez nie przynosi rezultatu bo po odswiezeniu znow to gow*n jest zaznaczone jako do autouruchomienia :> Malo tego... SpyBot wykryl jeszcze drugi "ciekawy" wpis do rejestru "CommonName" Jak sie tego pozbyc?? :blee:
|
nom.. dziwne.. probowales SpyBotem? :)... ja bym zrobil jak kolega KristofS tyle, ze Ad-Aware zastapilbym SpyBotem - o ile sobie aware nie porazi oczywiscie :)
pozdro ;) |
Cześć,
- przejrzyj uruchomione programy/procesy, zduś właściwy (jeśli jest) i wtedy wywal to z rejestru, (Alt+Ctrl+Del oraz w services.msc), - wejdź sobie w msconfig (wpisz w 'uruchom') i wywal w autostarcie to, co niepotrzebne, - przejrzyj w menu "autostart", - następnie użyj Ad-Aware, Pozdrawiam, |
ustrojstwo ktorego nie da sie usunac
Mam taki oto problem...ostatnio chyba z jakims softem zainstalowalo mi sie na kompie ustrojstwo o nazwie "WhenUSave" Nie wiem ale zapewne jakis szpieg. Najnowszy Ad-aware podaje takie oto informacje na jego temat:
Vendor: WhenU Category: Data Miner Object Type: RegValue Size: 26 Bytes Location: software\microsoft\windows\currentversion\run\ Last Activity: 2004-09-07 Risk Level: Low TAC index: 10 Comment: "WhenUSave" Description: May cause system instability. Opens unsolicited websites. Auto updates. Some variants do not have an uninstaller. Bundled install that is undisclosed. Niestety nie radzi on sobie z tym czyms... ad-watch tez nie jest w stanie go przyblokowac. Usuniecie klucza w rejestrze powoduje ze po odswiezeniu pojawia sie on ponownie, podobnie jest gdy probuje to usunac HijackThis. Nie wiem na ile to cos moze stanowic zagrozenie, ale jako ze jest to jedyne ustrojstwo ktore najprawdopodobniej szpieguje mojego kompa, to chcialbym sie tego pozbyc jesli w ogole wolno... Czy ktos z Was spotkal sie z tym "WhenUSave"?? Mozna to usunac?? Jesli tak, w jaki sposob?? Prosze o propozycje. Pozdrawiam |
| Wszystkie czasy w strefie CET. Aktualna godzina: 08:45. |
Powered by vBulletin® Version 3.9.0 LTS
Copyright ©2000 - 2026, vBulletin Solutions Inc.