Usunąłem za pomocą programów anti-spyware kilka plików, lecz nadal wyskakuje mi alert o “szpiegach”! Prosił bym o pomoc w przeczyszczeniu loga z “robali”! Dziękuje
W logu:
Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.
Czy sam instalowałeś AskTBar?
Po wykonaniu wklej log z ComboFix.
Nie
Alert już mi nie wyskakuje, ale teraz wyskakuje mi raport (Wyślij raport o błędach\Nie wysyłaj) o treści "Wystąpił problem z aplikacją Generic Host Procces for Win32 Service i zastanie ona zamknięta. Przepraszamy za kłopoty. " I co jaki czas zmienia się skin WinXP na skin z Windows 98 czy 2000.
Jeśli nie instalowałeś “Ask”, to sfiksuj te w/w wpisy w Hijacku (o ile jeszcze są):
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Spróbuj to po prostu usunąć poprzez “Dodaj/Usuń programy”.
Jeśli się nie uda, to spróbuj ręcznie w Trybie Awaryjnym.
Nie wiem, czy usuwałeś już tego poniższego (oprócz sfiksowania w Hijacku!)?
H:\DOCUME~1\asdsa\USTAWI~1\Temp\svchost.exe 1
Te dwa poniższe wygaszacze to trojany, ale pewnie sam je sobie zainstalowałeś?
H:\WINDOWS\system32\ Ekwador screensaver 2.scr
H:\WINDOWS\system32\ jesterss.dll
Masz też infekcję na pendrive. Na to Ci nic nie poradzę, poza zmianami w rejestrze:
>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT >>OK>
>>rozwiń ten klucz:
(+)HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
>>zaznacz: “H” >>prawoklik>>usuń
>>zaznacz: “I” >>prawoklik>>usuń
>>zaznacz: “J”" >>prawoklik>>usuń
>>zaznacz: {139abbd6-1f61-11dc-9a89-806d6172696f} >>prawoklik>>usuń
>>zaznacz: {73d2fa9d-2044-11dc-b5e7-001a4d6c4fef}>>prawoklik>>usuń
>>zaznacz: {b105f6ce-20f1-11dc-b5ef-001a4d6c4fef}>>prawoklik>>usuń
Potem daj nowe logi.
.
Lecz to są moje partycje!
Tak, masz rację. Szkoda, że są zarażone tym samym, co pendrive.
Dlaczego Twoje partycje umieszczone są w kluczu pendrive?
.Jak to się stało, że partycje i pendrive są we wspólnym kluczu?
.
Nie mam zielonego pojęcia Teraz to już powoli myślę o formacie!