Pierwsze co musimy zaopatrzyć się w Hijackthis.Tak więc Ściągnij program
w programie wybierz opcje Do a system scan and save a log file
Raport wkej na tą stronę w miejsce oznaczone numerem 1.
Kliknij, aby zobaczyć screen
gdy log został wklejony naciśnij na przycisk "Analize"
Sprawdzanie loga
- jest to proces firewalla lub jakaś jego usługa.
- jest to proces Antywirusa lub jakaś jego usługa.
- Jest to albo bardzo podejrzany plik sklasyfikowany jako niebezpieczny albo program który należy zaktualizować. Nalezy sprawdzić pole Information co należy zrobić z takim plikiem.
- jest to składnik systemu, wpis lub program który jest "zaufany" czyli program który został dodany przez autorów strony jako bezpieczny.
- jest to wpis lub proces aplikacji podejzanej co nie znaczy ze nie może być to bezpieczny program, może to być też jakiś trojan czy keylogger czy inny program nieznanego pochodzenia.
- jest to wpis lub proces aplikacji groźnej nalezy ja usunąć.
- było coś w systemie jednak zostało usunięte.
Usuwanie niechcianych wpisów i aplikacji
Zalóżmy że w logu znajduje się linia:
jest ona oznaczona zapewne jako unknow, jak się tego pozbyć? Odpowiedz jest prosta. Sciagamy program Process Explorer, uruchamiamy go i wylączamy proces sxaxvchost.exe obsługa programu jest opisana niżej.
Następnie zalorzmy ze w logu odnajdujemy:
jest to zapewne autostart tego programu jest to wpis w msconfig o nazwie Service Host! należy go odznaczyć. Ewnetualnie w polu uruchom wpisać regedit i przejść
do klucza HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun w programie jest on skrócony do postaci HKLM..Run: usuwamy wpis bedzie on nazwany Service Host! a gdy kliniemy na niego dwukrotnie pokaze się scieżka do pliku C:WINDOWSsystem32sxaxvchost.exe.
W ten sposob możemy usuwać różne niepożądane programy z systemu.
Załóżmy że w logu znajduje się linia:
Jak widać Hijackthis nie pokazuje nam w jakim kluczu znajduje sie wpis należy po skanowaniu zaznaczyć podejrzany wpis i nacisnąć przycisk Fix checked.
Obsługa Process Explorer'a
Widzimy w rozwijanym Menu procesu Explorer widać następujące procesy:
- Winamp.exe
- FireFox.exe
- AQQ.exe
- ProceXp.exe
- sxaxvchost.exe nasz podejrzany program
Zaznaczamy podejrzany proces i naciskamy na klawiaturze klawisz DEL bądź też z Menu podręcznego wybieramy Kill Process
Pojawia się okno:
Naciskamy na "Tak" i w ten oto sposob pozbyliśmy się procesu teraz wystarczy usunąć plik exe bedzie znajdował się w
C:WINDOWSsystem32sxaxvchost.exe gdyby go jednak nie było kliknij na górze Narzędzia -> Opcje folderów, przejdź na kartę Widok i znajdź tam na liście taką pozycję: Pokaż ukryte pliki i foldery. Kliknij na nią, aby ją zaznaczyć (pojawi się obok zielona kropka). Teraz kliknij Zastosuj i Ok. Teraz znajdź plik w folderze i og usuń. Gdy został usuniety plik teraz wyczyscić wpisy w rejestrze.. wyrzej opisane.
Gdyby nie było widać procesu w ProcessExplorer
Gdyby nawet w programie ProcessExplorer nie widać tego procesu, ściągnij ten program: http://gmer.net/gmer.zip, ale raczej to się nie zdarzy.
Podziękowania
Kanciastoporty - za ładnego screena
..jezeli chce ktos dodać coś od siebie proszę bardzo
w programie wybierz opcje Do a system scan and save a log file
Raport wkej na tą stronę w miejsce oznaczone numerem 1.
Kliknij, aby zobaczyć screen
gdy log został wklejony naciśnij na przycisk "Analize"
Sprawdzanie loga
Usuwanie niechcianych wpisów i aplikacji
Zalóżmy że w logu znajduje się linia:
Kod:
C:WINDOWSsystem32sxaxvchost.exe
Następnie zalorzmy ze w logu odnajdujemy:
Kod:
O4 - HKLM..Run: [Service Host!] C:WINDOWSsystem32sxaxvchost.exe
do klucza HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun w programie jest on skrócony do postaci HKLM..Run: usuwamy wpis bedzie on nazwany Service Host! a gdy kliniemy na niego dwukrotnie pokaze się scieżka do pliku C:WINDOWSsystem32sxaxvchost.exe.
W ten sposob możemy usuwać różne niepożądane programy z systemu.
Załóżmy że w logu znajduje się linia:
Kod:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Obsługa Process Explorer'a
Widzimy w rozwijanym Menu procesu Explorer widać następujące procesy:
- Winamp.exe
- FireFox.exe
- AQQ.exe
- ProceXp.exe
- sxaxvchost.exe nasz podejrzany program
Zaznaczamy podejrzany proces i naciskamy na klawiaturze klawisz DEL bądź też z Menu podręcznego wybieramy Kill Process
Pojawia się okno:
Naciskamy na "Tak" i w ten oto sposob pozbyliśmy się procesu teraz wystarczy usunąć plik exe bedzie znajdował się w
C:WINDOWSsystem32sxaxvchost.exe gdyby go jednak nie było kliknij na górze Narzędzia -> Opcje folderów, przejdź na kartę Widok i znajdź tam na liście taką pozycję: Pokaż ukryte pliki i foldery. Kliknij na nią, aby ją zaznaczyć (pojawi się obok zielona kropka). Teraz kliknij Zastosuj i Ok. Teraz znajdź plik w folderze i og usuń. Gdy został usuniety plik teraz wyczyscić wpisy w rejestrze.. wyrzej opisane.
Gdyby nie było widać procesu w ProcessExplorer
Gdyby nawet w programie ProcessExplorer nie widać tego procesu, ściągnij ten program: http://gmer.net/gmer.zip, ale raczej to się nie zdarzy.
Podziękowania
Kanciastoporty - za ładnego screena
..jezeli chce ktos dodać coś od siebie proszę bardzo