2009. március 20., péntek

Hogyan szabadulj meg a W32.Injector.adv-tól

A probléma

A gondok ott kezdődnek, hogy Internet adatforgalmad lesz anélkül, hogy egy böngésződ is nyitva lenne. Egy más jelenség, - lényegében amiről én észrevettem - hogy az antivírus, aminek kimeneti e-mail ellenőrzője is van, néha néha kijelez olyan üzeneteket, hogy bizonyos leveleket nem tudott kézbesíteni. Gondolom ez olyan spam-gyártó program lehet, ha ilyen dolgokat csinál, tucatjával küldi a leveleket a világba...

A megoldás

..tehát, ha már tudod, hogy mi a neve a bajnak, akkor valószínű valamilyen programod észrevette és kijelezte. Nekem a Spybot Search and Destroy írta ki. Az ellenőrzést elvégzi, azt írja letörölte, de következőkor ugyanúgy ott lesz és küldi a leveleket.

Kézi eltávolítás

  • Tedd láthatóvá a rejtett fájlokat. Nyitsd ki My computer, menüben Tools/ Folder options, View fül, a listában Show hidden files and folders.
  • Megkeresed C:\Documents and Settings\felhasználó neved\Local settings\Temp könyvtárban az init.exe-t. Na ez az ami a bajokat csinálja. Letörlés valószínű neked sem fog menni, én átneveztem, azt szabad. Nevezd át például init.e-re. Indítsd újra a géped (ez fontos).
  • Újraindulás után a regiszterben kell törölni. Elindítod a regedit.exe-t, mondjuk a Start menü Run menüjéből. Regiszterben megkeresed HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit bejegyzést, abból kitörölsz mindent ami a C:\WINDOWS\system32\userinit.exe után szerepel, mert oda beírta magát az az init.exe.
  • Letörlöd a C:\Documents and Settings\felhasználó neved\Local settings\Temp-ből az átnevezett init.exe-t, érdemes az egész Temp könyvtárat kiüríteni.
  • Nézd meg, hogy a windows tűzfalat nem-e kapcsolta ki, kapcsold vissza, a kivételektől töröld ki az Enabled nevűt. A windows tűzfalat a Control Panel-ben találod. Ha más tűzfalat is használsz azt sem árt ellenőrizni.
  • Lefuttathatod mégegyszer a Spybot programot...
Kész! Remélem segítettem.. Kérlek írj megjegyzést ha hasznosnak találtad, vagy ha más, könnyebb megoldást tudsz. Köszi.
Bejegyezte: dátum: 2 megjegyzés:
Címkék:

2007. december 18., kedd

Dial-up / modem error 50.

Mit tapasztaltam?

Modem rendesen telepítve van, dialer.exe jól tárcsáz, kapcsolat helyesen van létrehozva. Mégis, csatlakozáskor az 50-es hiba jelenik meg, magyarul:
A leíró nem érvényes
vagy angolul, azt hiszem:
The descriptor is invalid
Megjegyzem, hogy ez Windows XP SP2, Repair-ja lefuttatása után jelentkezett, mert a windows már nem indult.. Hiába telepítettem újra a modem drivereket, semmi eredmény.

Mi történt?

Jó lenne tudni, de nem olyan egyszerű. Windows Repair használata után lép elő. Valami összekutyulja a rendszert, nem tudom. A lényeg, hogy meg lehet oldani újratelepítés nélkül.

Hogy oldható meg:

Nem árt vigyázni, mert egy gépen sikerült, más gépet újra kellett telepíteni, mert egy bizonyos "RAS Async Adaptert" kilő a rendszerből...
  • Letöltöd a következő csomagot, állitolag a Microsoft készítette exe: rarepair.zip (40kB)
  • Kinyitod az eszközkezelőt (Device manager Winkey+Pause), megkeresed a modemet és eltávolítod (jobb katt / eltávolítás).
  • Kitörlöd a meglévő dial-up kapcsolatokat (Vezérlőpult / Hálózati kapcsolatok),
  • elindítod a rarepair.exe-t, elvégzi a dolgát, kéri hogy újraindítsd, tedd azt, majd mikor indul, újratelepíti a komponenseket és ismét újraindítja a gépet.
  • Telepítsd ujra a modemet a megfelelő driverekkel, hozdd létre a dial-up kapcsolatot,
  • és remélhetőleg működik.
Ha segítettem ne felejts el megjegyzést írni, ennyi jár nekem. Köszi :)
Bejegyezte: dátum: Nincsenek megjegyzések:
Címkék:

2007. november 2., péntek

Hogyan szabadulj meg a win32.agent.pz-től...

...ha már minden próbálkozásod kudarcot vallott.

Mi is a probléma?

Kaptál valahogy, hogy hogynem, mint a mesében egy Win32.Agent.PZ-nek nevezett malware-nak titulált valamit. Ezt onnan tudtad meg, hogy pl. a Spybot Search&Destroy kijelzi, de nem tud megszabaditani tőle. Jelez pár fájlt, amit nem tud letörölni, éspedig: \windows\system32\wsnpoem\audio.dll és video.dll. Hiába fogod keresni, nem találod őket. Indítsd újra a géped, Safe módban, parancssorral (with command promt). Írd be azt a parancsot, hogy cd C:\windows\system32\wspoem majd azt hogy dir és látni fogod az említett fájlokat. Letörölni így sem fogod tudni, csak meggyőződtél, hogy tényleg meg vagy fertőzve.

Itt a megoldás

Vedd elő az XP telepítő CD-t és indítsd arról újra a géped, és válaszd a "...recovery console R" opciót. DOS-szerű parancsokat kell használj. Navigálj el újból a fent említett könyvtárba, töröld ki onnan mindkét dll fájlt majd a könyvtárat is. A system32 könyvtárban fogsz találni egy ntos.exe fájlt (dir ntos.exe parancs). Letörölni nem tudod... DE: nevezd át ntos.xxx-é (ren ntos.exe ntos.xxx). Indítsd újra a gépet normálisan. Inditsd el a regedit programot, keresd meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon utat amelyben találsz egy Userinit bejegyzést. Ebből kell kivedd az ntos.exe-re vonatkozó utat, a vessző utánni részt, töröld a vesszőt is (C:\WINDOWS\system32\userinit.exe kell maradjon). Most már törölheted a C:\WINDOWS\system32\ntos.xxx fájlt. Futtasd le újból a Spybot programot. Kész!! remélem segítettem
Bejegyezte: dátum: 5 megjegyzés:
Címkék:
Yeahh, van Blog-om, csúcs...
Bejegyezte: dátum: Nincsenek megjegyzések:
Feliratkozás: Megjegyzések (Atom)