Alerty trojanach


(wnuczus) #1

witam mam problem z laptopem mojego wuja vista home basic ciągle wyskakują alerty o trojanach i system ledwo działa nawet o avast ma błąd o to log

http://wklej.org/id/f31ea244c6 proszę o pomoc


(Gutek) #2

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix


(wnuczus) #3

combo

http://wklej.org/id/a3d505d094

raport SFX

http://wklej.org/id/e7dd8a72af

prosze o sprawdzenie


(Ziomal264) #4

i niech zainstaluje sobie program typu adaware np ad-aware 2007 lub windows defender. :slight_smile:


(jessica) #5

W związku z tym, że strona "wklej.org" przestała działać - to mam prośbę:

chwilowo wklej log z ComboFixa i raport ze SmitfraudFixa do postu. Wiem, że to niezgodne z Zasadami Forum, ale po obejrzeniu ich po prostu usuniesz cały swój post, albo wyedytujesz i usuniesz z niego log.

jessi


(wnuczus) #6
1. ComboFix 08-03-22.3 - krzyś 2008-03-23 14:24:25.1 - NTFSx86

   2. Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1250.1.1045.18.186 [GMT 1:00]

   3. Running from: C:\Users\krzyś\Desktop\ComboFix.exe

   4. * Created a new restore point

   5. .

   6.  

   7. ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

   8. .

   9.  

  10. C:\Windows\system32\AutoRun.inf

  11. C:\Windows\system32\x64

  12.  

  13. .

  14. ((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))

  15. .

  16.  

  17. 2008-03-05 17:35 . 2008-03-06 17:30




SMF

[code] 1. SmitFraudFix v2.307 2. 3. Scan done at 14:10:20,95, 2008-03-23 4. Run from C:\Users\krzy\Desktop\SmitfraudFix\SmitfraudFix 5. OS: Microsoft Windows [Wersja 6.0.6000] - Windows_NT 6. The filesystem type is NTFS 7. Fix run in safe mode 8. 9. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix 10. !!


(jessica) #7

Nie ma już nic podejrzanego w tych logach..

Kosmetyka:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LAN Messenger"=-


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f31b560-801a-11dc-8a02-806e6f6e6963}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

To wszystko.

Myślałam, że może jeszcze coś się w logach kryje, ale, na szczęście - nic.

jessi