Zrobiłem scan combofix
http://wklej.org/id/45421217e5
Bardzo proszę o spawdzenie…
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Zrobione. Coś jeszcze?
Czy avast juz nic nie wykrywa?
Niestety ciągle pokazuje komunikat: Win32:Trojan-gen(UPX) … w trakcie przetwarzania wyników pojawił sie błąd.
W jakiej lokalizacji wykrywany jest wymieniony trojan?
Przeskanuj system on-line skanerem: http://www.ewido.net/en/onlinescan/, po czym wklej tu raport ze skanowania. Dodatkowo dołącz nowy log z ComboFix.
ewido anti-spyware online scanner
__________________________________________________
Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Jarek\Cookies\jarek@ssl-hints.netflame[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Jarek\Cookies\jarek@tradedoubler[1].txt
Risk: Medium
Lokalizacja Trojana: System Volume Information -restore{D025DEDC-B673-4241-8D8
Logi są ok.
Wyłącz na chwilkę przywracanie systemu. W tym celu kliknij prawym klawiszem myszki na ikonę Mój komputer -> wybierz Właściwości -> przejdź na zakładkę Przywracanie systemu -> zaznacz opcję “Wyłącz przywracanie systemu na wszystkich dyskach” i potwierdź. Oczywiście potem z powrotem możesz włączyć przywracanie systemu, gdyż funkcja ta często bywa przydatna w przypadku awarii systemu.
Masz dwa antyvirusy - Avasta i Kasperskiego? Jeśli tak to jednego z nich koniecznie usuń. Nie jest zalecane korzystanie z dwóch programów antyvirusowych jednocześnie podczas gdy oba jednocześnie działają i skanują ruch przychodzący i wychodzący.
Kosmetyka:
Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.
Jeśli Real i QuickTime nie jest Ci bardzo potrzebny to zastąp go Quick&Real Alternative.
Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć ww.
W opcjach Google Talk’a możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebny.
Panel sterowania => Java Plug-in => Update => odznacz opcję Check for updates automatically.
Możesz usunąć aplikację dostępową neostrady zaś połączenie skonfigurować ręcznie. Opis jak to zrobić został przedstawiony w temacie: Neostrada TP - instalacja, porady, opisy….
Dzięki Mistrzu!
Avast w końcu dał spokój. Nie mam dwóch antywirusów, tylko próbując rozwiązać problem przeskanowałem raz “online” Kasperskim i widocznie są pozostałości po tej operacji.