Witam!

Avast wykrył ostatnio tego trojana.

Które wpisy powinnam usunąć?

Proszę zmienić temat postu na konkretny i używać polskich znaków,opcja zmień i popraw.JNJN

Folder usuń ręcznie będąc w trybie awaryjnym natomiast wpisy HijackThis.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Ale gdzie go wykrył? Podaj dokładną lokalizację do zainfekowanego pliku.

Sorry. Juz podaje.

C:\System volume information_restore{18011E89-0ED2-4E53-809E-1A174D57C325}\RP207\A0035882.exe

C:\WINDOWS\system32\scmt16.exe

C:\RECYCLER\S-1-5-21-854245398-796845957-725345543-1003\Dc182\Data.Cab\F1875_RegistryController.exe

Nowe logi:

oraz Silent

Jak to teraz wyglada?

Log z hijacka jest w porządku. Zaś log z Sielnta jest ucięty, nie poczekałeś na komunikat Done informujący o zakończeniu skanowania.

Kliknij prawym klawiszem myszki na ikonę Mój komputer => wybierz Właściwości => przejdź na zakładkę Przywracanie systemu => zaznacz opcję Wyłącz przywracanie systemu na wszystkich dyskach i potwierdź.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT i uruchom go w trybie awaryjnym.

Opróżnij kosz.

Przeskanuj http://www.ewido.net/en/

Log z Silent’a (tym razem całość):

AVG nie wykrył nic poza cookiesami.

Przywracanie wyłączone, kosz opróżniony.

Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

i skasuj z prawokliku znajdującą się tam wartość {37B85A29-692B-4205-9CAD-2626E4993404}

Zrobione.

To bedzie wszystko?

Jeśli nie miałeś żadnych problemów z usunięciem tej wartości to, to już wszystko

Dziekuje Ci bardzo @adam9870