bialykaszalot
-
Postów
44 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bialykaszalot
-
-
Cześć, da sie jakoś wyłączyć kompletnie klawisz f1? Żeby wgl nie działał.
wyczytałem coś takiego
For disable F1 For Window Help, user can use key utility or do it by creating a register item:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3b,00,00,00,00,003b,00 is F1 Code, re map to 00,00 for make F1 Help disable.
ale nie za bardzo rozumiem :x
-
Witam, ostatnie szukałem w internecie strony głównej programu FRST, nigdzie nie mogłem jej znaleźć, a bardzo by mi się przydała gdyż chciałbym zobaczyć zmiany wprowadzane w tym programie. Istnieje taka strona?
-
Cześć, mam pytanie odnośnie wpisów w rejestrze. Zobaczyłem w OTL'u taki wpis
O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found
a w FRST już tego znaleźć nie mogę. Gdzie te wpisy w FRST są ukryte?
FRST: http://wklej.to/JW9H1
Addition: http://wklej.to/kKI7l
Extras: http://wklej.to/jdzEU
Nie chodzi mi o napisanie skryptu tylko o wskazanie gdzie znajdę ten wpis w FRST.
-
Wyłączona. Wyłączyłem ją jeszcze w Msconfig i wydaję się ok. Tylko teraz przy włączaniu kompa wyświetla mi się konsola odzyskiwania systemu, ktoś wie jak to usunąć? (Od combofix'a, był używany do usunięcia sality jakoś 6msc. temu.)
-
Kiedyś miałem ten sam problem więc od dawna jest wyłączona. dodam również że w usługach w msconfig też jest wyłączona. o dziwo teraz już się nic nie dzieje.
-
Mam problem z w/w procesem. wczoraj gdy próbowałem zainstalować grę była wymagana instalacja Net.Framework'a 3.5 (co mnie dziwi bo już taką wersje miałem) więc launcher ( a dokładnie steam) pobrał za mnie NF 3.5 i zainstalował, ale od tamtej pory cały czas włącza mi się ten proces i zżera 100% cpu. próbowałem go wyłączyć w autoruns ale go tam nie ma :x
-
Rozmawiam z nim na gg i sprawa wygląda tak
Format był tylko dysku D, salitykiller ciągle coś wykrywa na dysku D, AVG przy pełnym skanie wykrył ok. 600 wirusów. jak skończy skanować SK to wstawi reszte potrzebnych rzeczy.
//Edit
Tak, mój błąd :x Format był tylko dysku C.
-
Meh, wolał zrobić format niż się trochę pomęczyć. Dzięki za pomoc
-
Windows 7 (nie wiem ilu bitowy, jak będzie dostępny to się go zapytam) Tak, napęd jest dostępny.
-
Kolega ma problem z systemem. nie będę się za bardzo rozpisywał, chodzi o to że nie ma jak pobrać OTL'a bo nie ma neta (komputer nie widzi modemu) przy próbie podłączenia pendrive do komputera, komputer go nie widzi, w trybie awaryjnym to samo. macie jakieś pomysły jak naprawić system bez formatowania?
-
z góry przepraszam za zły dział, nie wiedziałem gdzie napisać.
zastanawia mnie jedna rzecz, nigdy nie widziałem adware które zaatakowało przeglądarkę Opera. z jakiego to powodu?
-
Z tego co mi napisał była to infekcja Win32/Sality. bez żadnych końcówek typu Sality.AA
Eseta po prostu wywalił z systemu i teraz pobieranie działa. Zapytam się go jeszcze w czym był wykryty ten wirus, ale z tego co rozumiem był on wykryty na pendrivie przez Eseta w grze League Of Legends. Chciał wziąć tą grę do siebie od kolegi bo mu coś tam się zepsuło.
-
problem leżał po stronie Eseta, blokował pobieranie :x
-
Tyle to ja wiem. infekcji jako tako nie ma bo Eset nic nie wykrywa ale nadal nie może pobierać, choć w trybie awaryjnym z obsługą sieci już może.
-
Znajomy miał problem z infekcją sality, prawdopodobnie przeniósł się on z pendrive'a. przeskanował kilkukrotnie komputer Esetem, potem już nic mu nie wykrywało. niedawno zauważył że ma problem z pobieraniem plików. wszystkie zatrzymują mu się na 99%. dodam że SalityKiller nic nie wykrył, Eset potem również nic nie wykrył. była próba czyszczenia winsock'a ale na marne, nic to nie dało.
OTL:
Extras:
FRST:
Addition:
Shortcut:
skanował jeszcze ComboFixem więc dołączam log z niego
-
Nadal siedzi.
-
-
zaciekawił mnie plik END na partycji C, chciałem zobaczyć co go utworzyło/kiedy został utworzony więc zrobiłem log frst i zauważyłem SearchProtect
jest to SP czy fałszywy alarm?
-
Pobrałem Process Explorer, zastąpiłem go menedżerem zadań i jest k.
można zamknąć.
-
"Nie można usunąć plik: Nie można odczytać z pliku lub z dysku źródłowego" taki błąd mi wyskakuje kiedy chce usunąć thumbs.db
usunąłem te które mogłem (dwa albo trzy pliki) a reszta została (dosyć duża ilość. ponad 30+) nadal nie widzę ikonki menedżera zadań.wywaliłem też plik iconcache.db i także nic.
-
cześć, od jakiegoś czasu nie widzę ikonki menedżera zadań w trayu. czasami się pojawi a czasami nie. nie jest ona schowana.
załączam logi.
-
No dobra, ale jednak dziwne że powstał tam folder systemowy, prawda? ^^ skoro to wszystko to dzięki za pomoc
-
Tak myślałem
jest to bot do gry raczej nie będzie konieczna reinstalacja bo tylko raz musiałem go użyć ^^ będziesz robił jakieś dezynfekcje czy temat można już zamknąć?Co to tego pliku, nie mam go :x wchodzę w %appdata% i go tam nie mam a wiem że jest ukryty więc zaznaczyłem żeby pokazywał ukryte pliki.
dobra udało mi się tam wejść i znalazłem pliki "MBX@DC0@3D3430.###" i 7 innych, przeskanuje je na virustotalu.
reszta wygląda tak samo.
-
dopiero teraz zauważyłem że nie wstawiłem loguz debugging tools for windows. wgl. nie wiem które mam pobrać bo jest tam tylko dla win7 i dla win8 a na stronie autora nie wiem gdzie tego szukać. dlatego podsyłam ci minidmp tutaj http://speedyshare.com/aK9sG/Mini022714-01.dmp
EDIT:
nudziło mi się i znalazłem w otlu
[2014-02-27 08:56:23 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Uzytkownik\Ustawienia lokalne\Dane aplikacji\.#
będzie próba usunięcia tego? bo nie widzę nigdzie tego a mam zaznaczone żeby pokazywało ukryte pliki. :<
jest to bot do gry
Klawisz F1
w Windows XP
Opublikowano
ważne. :x