Co jest? Jak temu zaradzić?
http://img410.imageshack.us/img410/6591/screenhunter001wk9.png
Prawdopodobnie instalacja Avasta jest skopana lub masz wyłączoną usługę systemową RPC. Nalezy używać dobrych programów antywirusowych. Ja używam KIS 6 Home Edition i nie było mi szkoda wydać 120 zł/ rok. No cóż ale jak się “oszczędza” to później ponosi się tego koszty. Lepszy jest AVG ale jest tylko po angielsku.
Ok. Odinstalowałem avasta i zainstalowałem jeszcze raz i jest już ok.
Wklejać logi?
Przejrzyj i odpowiedz sobie sam na pytanie.
Czyli uważasz, że “Kasper” jest najlepszy. Powiem Ci, że różne antywirusy mają problemy z różnymi wirusami (np. Kapsersky z Backdorem - tak jak wiekszość antiwirusów). Akurat ten udało mi się (pomóc) usunąć przy pomocy Avast! (przy lekkiej pomocy HiJackThis).
Po za tym nie każdego stać na wydanie 100-kilkudziesięciu złotych.
Co do kwarantanny Avast! - jeśli program nie może przenieść zarażonego pliku do kwarantanny do znaczy, że plik/kod jest “podczepiony” pod ważny proces systemowy. Można wtedy posłużyć się skanem podczas rozruchu: Menu -> Ustaw skanowanie podczas rozruchu.
Jeśli nie pomoże to pozostaje log…
Moldar zobacz co miałeś zrobić?
Wklejasz log z Hijack This i myślisz, że to rozwiąże wszystkie Twoje problemy?
W logu:
Otwórz Notatnik i wklej do niego:
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT i kliknij 2x na ten plik.
Start >>> Uruchom >>> wpisujesz -> %temp% i usuwasz wszystkie pliki
Ok, a teraz?
Będzie trzeba ComboFix?
Pozostało:
Pobierz Pocket KillBox zaznacz Delete on Reboot , wciśnij Single File , skopiuj podaną ścieżkę i wklej w polu Full Path of File to Delete. Następnie naciskasz czerwony znaczek " X" i w wyświetlonym komunikacie klikasz Tak.
ComboFix niezbędny.
Wklej do notatnika:
Plik>>zapisz jako>>zmień rozszerzenie z TXT na wszystkie pliki i zapisz pod nazwa FIX.Reg, następnie kliknij 2X na plik i w otwartym oknie Tak.
W Pocket KillBox zaznaczasz Delete on Reboot , wciskasz All Files , kopiujesz po kolei te ścieżki i wklejasz w polu Full Path of File to Delete. Po wklejeniu pierwszej ścieżki naciskasz czerwony znaczek " X" i w wyświetlonym komunikacie klikasz Nie , dopiero po wklejeniu ostatniej ścieżki naciskasz Tak.
Chociaż ComboFix nie listuje pliku hqghumea.dll, to wklej tę ścieżkę. Po zastosowaniu Pocket KillBox otwórz folder C:!KillBox i usuń jego zawartość. Napisz czy plik hqghumea.dll był na dysku.
Nie ma już tego pliku. Natomiast, gdy włączam profil to wyskakuje okienko mIRC puste i muszę je wyłączać oraz gdy siedzę chwilę na profilu swoim i potem chce przełączyć na inny to żąda hasła, chociaż hasła nie ma…
ComboFix: http://wklej.org/id/415a90be7e
Są nowe śmieci.
Pobierz WWDC i pozamykaj porty przed robakami.
Pobierz i zainstaluj SUPERAntiSpyware, pobierz aktualizacje i wykonaj Complete Scan komputera, następnie kliknij Preferences przejdź do zakładki Statistics and Logs >>> View log , aby skopiować log
Następnie wykonujesz log z ComboFix i Hijack This i wklejasz wszystkie trzy logi.
przeskanuj a-squuared free:) Znalazło dialera, a nawet SpyBot i Ad-Aware nie znalazł :).
SUPERAntiSpyware: http://wklej.org/id/d1f9700c10
ComboFix: http://wklej.org/id/7b17581846
HijackThis: http://wklej.org/id/87fbc5bb31
@Pentium: Dzięki, znalazło trochę.
Pobierz SDFix
Uruchom SDFix i pobierz skaner Sophos i przeskanuj komputer stosując opcję Run Full scan/Remove Infections.
Potem log ze skanowania.