Rejestr/procesy systemowe

Autor	Wiadomość
3r!c VIP	2009-11-20 23:58:47 Mógłby mi ktoś polecić program do automatycznego czyszczenia rejestru? albo jakieś tutoriale które nauczyłyby mnie tej arcytrudnej rzeczy jaką jest czyszczenie rejestru? pytam bo wpadł mi jakiś syf który spowodował pojawienie się - wmiprvse.exe. proces ten zużywa mi od 20do 90% procesora wahania następują w mniej niż sekunda. procesu nie da sie wyłączyć. jest ktoś w stanie mnie poratować? __ Miejsce na Twoją reklamę!
gregorian Użytkownik	2009-11-21 01:44:40 Napisze to jako pierwszy i chyba nie ostani, FORMAT szybciej..kiedys też sie probowałem pierdzielic z Rejestrami ale to za duzo roboty... __ http://www.gamerconfigs.com/configs/gregorian
qwe Użytkownik	2009-11-21 04:07:39 sprobuj ComboFix’em - jest darmowy, zajmuje ok 2mb, powinien pomoc. Lepsze i szybsze to niz format. Combofix jest dobry na tego typu rzeczy. __
gamza Użytkownik	2009-11-21 08:46:16 tak jak napisal qwe sprobuj combofixa. a do zamkniecia procesow mozesz uzywac process explorera. bardzo fajny i skuteczny programik __ luuuzzzz bluuuzzz
JakØb Użytkownik	2009-11-21 10:28:53 albo spróbuj CCleaner’em __
robotnik Użytkownik	2009-11-21 11:43:21 " W32/Sonebot-B is a network worm which includes IRC bot and backdoor functionality that allows unauthorised remote access to the infected computer. This worm copies itself to network shares with weak passwords, initiates a remote background process, connects to a remote IRC server and joins a specific channel. W32/Sonebot-B drops a copy of itself to the Windows System32 folder with the filename WMIPRVSE.EXE and sets the following registry entries to run the copy on system restart: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Kernel_check = wmiprvse.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Kernel_check = wmiprvse.exe W32/Sonebot-B also attempts to terminate a number of processes and delete a number of files from the infected computer. This worm may also set the following registry entries: HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\ AutoShareServer = <value> AutoShareWks = <value> HKLM\System\CurrentControlSet\Control\lsa\ RestrictAnonymous = <value> RestrictAnonymousSam = <value> " z http://www.sophos.com/security/analyses/viruses-and-spyware/w32sonebotb.html najlepiej wrzucić nazwę procesu + słowo virus, trojan, albo samą nazwę i na pewno coś się znajdzie spróbuj to jakoś usunąć a oryginalny proces proces powinieneś mieć w X:\WINDOWS\system32\dllcache\wmiprvse.exe ( X to litera dysku na którym masz winde ;] ) jak byś sobie nie radził to napisz __
3r!c VIP	2009-11-21 14:25:00 combofix nie działa z w7. niestety dalej nie mogę pozbyć się tego syfu. szukając rozwiązania powoli szykuje kompa do formatu.. __ Miejsce na Twoją reklamę!
f0rem Użytkownik	2009-11-21 14:25:13 Co do czyszczenia rejestru to polecam jv16 powertools. __
robotnik Użytkownik	2009-11-21 16:16:35 http://www.pcreview.co.uk/forums/thread-2183648.php jak umiesz angielski, to poczytaj tam jest niżej opisane dokładnie i też piszą ze każdy antywir wykryje tego vira czyli także powinien go usunąć ;] __
3r!c VIP	2009-11-21 16:22:15 nod 32 ani masa innych nie znalazła nic. pomógł registrybooster dzięki za podpowiedzi __ Miejsce na Twoją reklamę!