Forum.instalki.pl

1. Nie mogę ściągnąć HijackThis.

Być może w systemie są szkodniki, które blokują stronę Trend Micro, z której chcesz ściągnąć program. Skorzystaj z alternatywnego linka naszego forum (wersja *.COM ).

2. Po ściągnięciu HijackThis znika z dysku!

Na komputerze jest prawdopodobnie rootkit Hacker Defender. Możliwy też inny rootkit z zaplanowanym ukrywaniem specyficznych narzędzi dezynfekujących.


3. HijackThis natychmiastowo się zamyka po uruchomieniu.

Oznacza to, że w tle działa infekcja, której zadaniem jest uniemożliwienie z korzystania z HijackThis. Jednym z pierwszych szkodników wpływających negatywnie na pracę HijackThis był trojan CWS.Smartsearch.2 (sprawę korygowało użycie CoolWWWSearch.Smartsearch Killer), aczkolwiek wieeeele się od tego czasu zmieniło. Obecnie jest bardzo dużo innych możliwości. Należy spróbować uruchomić wersję *.COM, którą zlikwidowałam na naszym serwerze. Lub podać inne logi.


4. Błędy HijackThis:

Błąd punktujący brak pliku msvbvm60.dll

Świadczy to o braku Visual Basic Runtime Libraries. Najnowsze Windowsy posiadają te biblioteki. Jest to błąd charakterystyczny dla Windows 98. Należy biblioteki ściągnąć ze strony Microsoftu i zainstalować: Visual Basic 6.0 SP5.


An unexpected error has occurred at procedure: modRegistry_GetFirstSubFolder

Twoja wersja Hijacka jest bardzo stara. Skąd tyś ją wytrzasnął???!!! Ściągnij NAJ-nowszą!


Unexpected error has occured at procedure : ModBackUp-MakeBackUp

Gdy Hijack ma problem ze stworzeniem kopii zapasowej usuwanych wpisów (a ta opcja tworzenia backupów jest domyślnie włączona), lub z przywracaniem z tejże kopii to wynik tego iż jeden z plików, które Hijack chce przenieść/skasować itd jest w użyciu. Sprawę rozwiąże puszczenie Hijacka w trybie awaryjnym.


Error: modMain_FIXUNIXHostsFile

Jest to problem przetwarzania przez Hijacka pliku HOSTS z nieprawidłowymi przełamaniami tekstu. Przed uruchomieniem należy więc ręcznie zedytować plik HOSTS usuwając z niego wszystko prócz linijki 127.0.0.1 localhost.


5. HijackThis nie pomógł lub nic nie wykrywa.

1. Jeśli po naprawieniu wszystkich wpisów będą wracać jak szalone w tej samej postaci lub o podobnym nazewnictwie to znaczy, że metoda usuwania jest nieprawidłowa lub istnieje na komputerze ukryty re-loader szkodnika.

2. Jeśli są znaki działania infekcji (pop-upy, przekierowania, zmiany stron startowych), ale log wygląda na czysty, to oznacza podobną sytuację co wyżej, czyli ukrytą metodę infekcji niewidzialną z poziomu Hijacka. Potrzebne dodatkowe logi: Silent Runners, DSS, Gmer.....

ComboFixa używamy tylko wtedy, gdy zostaniemy o to wyraźnie poproszeni na forum. Nie korzystamy z niego na własną rękę

UWAGA Jeżeli posiadamy oprogramowanie emulujące napędy takie jak Alkohol, Daemon Tools, AstroBurn itp. przed uruchomieniem narzędzia należy koniecznie wyłączyć ich sterowniki za pomocą Defoggera

1. Podczas pobierania i skanu ComboFixem należy wyłączyć wszelkie programy zabezpieczające (antywirus, firewall itp.), gdyż mogą one uszkodzić narzędzie lub zakłócać jego pracę.
2. Przed uruchomieniem zamykamy wszystkie otwarte okna i programy.
3. Uruchamiamy ComboFix poprzez dwuklik na ikonkę ComboFix.exe lub nakładamy plik CFScript.txt na ComboFix.exe (tylko w przypadku gdy osoba sprawdzająca o to poprosi).
4. Pojawią się napis: Proszę czekać. ComboFix rozpoczyna działanie.
5. Pojawi się okno "ZRZECZENIE SIĘ GWARANCJI NA OPROGRAMOWANIE", w którym klikamy TAK.
6. Następnie program utworzy punkt Przywracania Systemu oraz wykona kopię rejestru.
7. W przypadku systemów Windows 2000/XP ComboFix sprawdzi, czy jest zainstalowana Konsola Odzyskiwania. Jeśli nie pojawi się stosowny komunikat, w którym wyrażamy zgodę na instalację Konsoli.
8. W czasie instalacji Konsoli odzyskiwania pojawi się jeszcze kilka komunikatów, w które zatwierdzamy klikając TAK lub OK.
9. Następnie ComboFix przystąpi do skanowania i usuwania zainfekowanych plików. Jest ono wieloetapowe, więc może potrwać od kilku do kilkunstu minut.
5. Czekamy, w czasie pracy ComboFixa nie wolno nic robić, nawet poruszać myszką.
6. Po zakończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć w lokalizacji C:\ComboFix.txt
7. Log wklej na wklej.eu, a w poście daj tylko link.

ComboFixa używamy tylko wtedy, gdy zostaniemy o to wyraźnie poproszeni na forum. Nie korzystamy z niego na własną rękę

1. Search - skanuje system w poszukiwaniu zainfekowanych plików, po skanowaniu dostaniemy raport C:\rapport.txt
2. Clean (safe mode recommended) - automatycznie kasuje zainfekowane pliki, padnie również pytanie Do you want to clean the registry ? <y/n> wybieramy Y . W dalszej części narzędzie spyta o podmiane pliku wininet.dll , wybieramy Y i wciskamy enter. Po zakończeniu czyszczenia, komputer zostanie zrestartowany.
3. Delete Trusted zone - kasuje zaufane strony (wpisy O15 w hijaktis)
4. Check for updates - szuka aktualizacji programu
5. Search and clean DNS Hijack - szuka i kasuje szkodliwe adresy DNS
L. French Language - zmienia język na francuski
Q. Quit - wyjście z programu