Bardzo prosze o sprawdzenie loga

Witam,

zlapalam jakies swinstwa… udalo mi sie czesc usunac, a jednak mam wrazenie, ze jeszcze nie wszystko jest w porzadku. oto moj log z hijack this. bylabym wdzieczna,gdybyscie mi doradzili, co nalezalo by wyrzucic.

serdecznie pozdrawiam i dziekuje za pomoc:)

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Trojan.Repsamo jak go usunąć masz TUTAJ

Pliki mdms.exe , sysvcs.exe , winstall.exe usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

c:\windows\system32** mdms.exe**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz ze ścieżkami:

C:\WINDOWS\System32** sysvcs.exe**

C:** winstall.exe**

POCZYTAJ o usuwaniu fałszywej tapety

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically

zrobilam wszystko wg polecen…

oto moj log:

niektorych plikow nie potrafilam znalezc… nie wiem, czemu… wiec nie wiem, czy jest wszystko ok.

dziekuje za pomoc!

Praktycznie nic nie skasowałeś

Pliki na czerwono usuń a wpisy zafixuj w HijackThis

Czym usunąć pliki pisałem w poście wyżej:

Możesz jeszcze zrobić tak:

Narzędzia=>Opcje folderów=>Widok=>Pokaż ukryte pliki i foldery i dopiero szukaj plików na dysku

Wszystkie czynności oczywiście wykonujesz w :

zrobilam wszystko po raz 2 tak, jak napisales. Pocket mi odpowiedzial, ze te pliki, ktore chce usunac, zostaly juz usuniete… zreszta sama - przegladajac te foldery - nie widzialam ich…

log wyglada identycznie jak poprzedni…

To jest nie możliwe coś robisz źle jedynie moze nie być pliku appwiz.dll ale widze że reszta jest.

Próbuj one musza być

A ciachnij je normalnie HijackThisem poprzez zaznaczenie wpisów i klikniecie fixchecked

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy “Czyszczenie rejestru” (opcja pokazana na na poniższym obrazku) następnie klikamy “Kontynuuj” po czym klikamy “Start” po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy “Pozycje które można bezpiecznie usunąć” i na koniec klikamy “Usuń”

jpt3kj.jpg

Skan programami anty z linka:

http://forum.dobreprogramy.pl/viewtopic.php?t=8175

i skan tymi programami:

:arrow: PestPatrol

:arrow: Spybot Search & Destroy 1.4

:arrow: Ad-aware SE Personal

:arrow: CWShredder

i nowy log.

zrobilam, co kazales. wyglada na to, ze jest czysto… sama nie wiem, dlaczego wtedy sie nie udawalo.

oto moj log:

jesli rzeczywiscie tak jest - bardzo, bardzo dziekuje! jesli nie - wybaczcie, ze taka jestem do bani :confused:

aha - boczi - te programy mnie zawiodly… juz wczesniej probowalam nimi walczyc i nic :frowning:

Log czysty.

Kosmetyka

Z autostartu (start -> uruchom -> msconfig) z zakładki Uruchamianie możesz poodznaczać:

ctfmon.exe

WZQKPICK.EXE

OSA9.EXE

Zainstaluj Service Pack 2.

to uczynie :slight_smile:

wielkie dzieki jeszcze raz dla Was! !!