Cześć!

Po wizycie na “różowej” stronce i zainstalowaniu czegoś,co mialo pochodzić z Microsoftu (niektóre filmy nie chodziły,po instalacji częściej się uruchamiały)zauważyłem,że otwierając pocztę na Interii poprzez www czasami pojawia mi sie czysta plansza bez liter,przedzielona niebieskim paskiem.Tekst posta nie ukazywał się. Poradzono mi zainstalować Spybota (do tej pory mam Avasta).Spybot znalazł jakiegoś twora cookies,ale nie zapisałem nazwy. Podobno to nie był wirus,ale nazwa widniała na czerowono. Twora zlikwidowałem.Po zainstalowaniu umieściłem wszystkie procesy na “czarnej liście”,choć nie wiem,czy właściwie. Brat,który o wiele lepiej się orientuje w tematyce komputerowej-ja wiem może setną część tego,co on,a i on sam też wielu zagadnień nie zna) spostrzegł,że mam około sześciu zainstalowanych Jav,więc zacząłem je kasować. Przy kasowaniu pierwszego odezwał się Sbybot,a ja spanikowałem i chyba zablokowałem.Po chwili odezwał się znowu,więc tym razem chyba wskazałem “dopuść”.I nie zapisałem obydwu działań. Kiedy zawołałem brata, zakomunikował,że nie zna Spybota i uruchamiał jedną opcję w miarę pojawiania się kolejnych komunikatów Spybota w toku usuwania wszystkich Jav. Oto przebieg: http://wklej.org/id/7ee3d3c46a .Co robiłem niewłaściwie korzystając ze Spybota i jak to naprawić? A może przez wzgląd na moje lamerstwo lepiej odinstalować ten program…?

W chwili obecnej zauważyłem ociężalość systemu (powolne odświeżanie), opóźnienia w odpowiedzi myszki, czasem jakby wciska się samoczynnie jeden z przycisków myszki,a raz zadzwoniłem pod stały numer telefony stacjonarnego z GG,to połączyłem się z zupelnie kimś innym… Jak napisałem w logu,wcześniej myszka zachowywała się,jak pijana -tuż po usunięciu jav… Oto log z HijackThis: http://wklej.org/id/8cc6c83ee5 .Ogromne dzięki za pomoc i wyjaśnienia (prosiłbym o możliwie łopatologiczne)!

Przeskanuj kompa programem Ad-Adware

@matteo93

u ciebie to tylko jest taki pomysł,może najlepiej dać formata i tyle???Ad-ware jest do spyware LOL :mrgreen:

LOg jest czysty

Podaj log z Combofix

Zanim przetestuję kompa Combofixem (a trochę się tego boję,bo podobno to bardzo niebezpieczne) postanowiłem usunąć Winampa, Winampa Remote Control i Toolbar.Spybot zareagował i w trakcie “wykrył ważny wpis rejestru, który został zmieniony”. Podana kategoria: System Startup user entry. Zmiana: wartość usunięte.Wpis: Orb. Stare dane: “C:/Program Files/Winamp Remote/bin/OrbTray.exe” /background.

Zezwoliłem na zmianę.Prawidłowo? Może Ktoś mi na to odpowiedzieć?

Dalej usuwałem Winamp Toolbar i znowu-jak powyżej:Kategoria: User-specific browser toolbar.Zmiana: wartość usunięte.Wpis:{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}. Stare dane:hex:02,BA,F2,EB,94,90,5A,4C,85,8B,BB,19,8F,3D,8D,E2. Tu znowu zezwoliłem na zmianę. Dobrze,czy powinienem zablokować?

Potem znowu podobny komunikat: Kategoria: Global browser toolbar. Zmiana: Wartość usunięte. Wpis:{EBF2BA02-9094-4c5a-858B-BB198F3D-8DE2}. Stare dane: Winamp Toolbar. Tu także zezwoliłem.

Kolejny komunikat: Kat.:Browser Helper Object. Wartość usunięte. Wpis:{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}. Stare/nowe dane: brak. Podobnie postąpiłem,czyli zezwoliłem.

I ostatnia reakcja Spybota: Kat.:Browser menu extension. Zmiana: Wartość usunięte. Wpis: Winamp Toolbar Search. Tu także zezwoliłem.

Czy we wszystkich tych przypadkach postąpiłem słusznie? Jeżeli źle,to jak to naprawić? Jak postępować w przyszłości,kiedy Spybot będzie tak reagował?

Combofixa użyję,tylko muszę o nim więcej pocczytać,m.in.o ratowaniu komputera,jeżeli on nabroi.Naprawdę jest taki niebezpieczny,jak znalazłem w necie?

Powiem tak: jeśli nie wiesz, co oznaczają komunikaty Spybota to wyłącz dodatek do niego - TeaTimer.

Ochronę w czasie rzeczywistym na przyzwoitym poziomie może dać Spyware Doctor, Spyware Terminator

O ComboFix tu: http://www.searchengines.pl/phpbb203/in … ntry395642

Nazwij temat konkretnie.

Przepraszam za nazwę,już zmieniłem,mam nadzieję,że teraz jest nieco lepiej…

Długo się przymierzałem do loga z ComboFix,bo jak wyczytałem, skutki mogłyby być opłakane. Tak,jak radzi się w powyższym artykule powyłączałem wszystkie programy ochronne i zapory,ale nie przewidziałem,że po restarcie załaduje się jeszcze raz windows,a ja mam ustawione samoczynne uruchomienie Spybota,no i rozszalał się podczas działania ComboFixa. Jak należało postąpić,by nie zakłócił ComboFixa-usunąć go ze startującego systemu?Ale jak? W trakcie alertów Spybota klikałem cały czas “dopuść”. Jeden z komunikatów dotyczył Avasta, którego osłona rezydentna teraz nie uruchomiła mi się samoczynnie,jak do tej pory, na pasku-a przynajmniej nie widać nigdzie ikonki osłony (“a” w kulce).Ale jako program (z menu Start) działa. To znaczy,że nadal chroni,jak do tej pory pocztę i jeszcze trzy obszary (zapomniałem,jakie)? Ale dlaczego nie ma jego ikony na pasku

narzędzi/zadań?

Dziś komputer dwukrotnie mi się zawiesił, raz podczas czytania o ComboFix (z powyższgo linku),co do tej pory naprawdę rzadko mi się przytrafiało. Musiałem nawet przytrzymać przycisk sieciowy,bo komp w ogóle nie reagował.Oto log z ComboFix : http://wklej.org/id/5a5829efb8 .Po ukazaniu się notatnika chciałem usunąć ComboFixa poprzez Panel sterowania/dodaj-usuń programy,ale nie było go tam.A próba usunięcia ikony (aplikacja 1,59 MB) pojawił się komunikat,że stracę możliwość jego uruchamiania.To jeszcze coś z niego zostało? Jak go zupełnie usunąć?

Addmirze,nie wiem,gdzie jest TeaTimer w Spybocie.W trybie zaawansowanym…?

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DLA"=-

"Broadcom Wireless Manager UI"=-

"SunJavaUpdateSched"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Zrobiłem tak,ale Spybot trzykrotnie się odezwał. Dwukrotnie kliknąłem “pozwolenie na zmianę”,ale przy trzecim razie Spybot chyba zablokował: 2008-04-10 12:14:02 Odmówiono (based on user blacklist) value “SunJavaUpdateSched” (new data: “”) usunięte in System Startup global entry!

Czy wobec tego mam powtórzyć wszystko,ale uprzednio wyłączywszy Spybota?

Tak wyłącz najpierw Spybot a później zrób to co ci kazał zrobic gutek

Dokładnie tak zrobiłem. I po restarcie być może uległem nadinterpretacji zmysłom wzroku,ale wydaje mi się,że jakoś komp fajnie chodzi. Jeżeli to wszystko z mojej strony,to serdecznie Wam dziękuję! : ))

Aha,jeszcze jedno-napisałem wcześniej o problemie Avasta: “W trakcie alertów Spybota klikałem cały czas “dopuść”. Jeden z komunikatów dotyczył Avasta, którego osłona rezydentna teraz nie uruchomiła mi się samoczynnie,jak do tej pory, na pasku-a przynajmniej nie widać nigdzie ikonki osłony (“a” w kulce).Ale jako program (z menu Start) działa. To znaczy,że nadal chroni,jak do tej pory?” No,właśnie-jak to teraz jest? Kulki z literką “A” nadal nie ma. Po uruchomieniu programu jest informacja,że stan osłony rezydentnej jest wysoki. Czy występuje tu oddziaływanie Spybota,w którym też jest osłona rezydentna? Ale wcześniej ikonka Avasta w kulistej otoczce była i można było sterować ochroną rezydentną… Co powinienem uczynić…?