Tylko mnie tu za bardzo nie opieprzać proszę. Bo jestem zieleń totalna i w tej, tfu! do cholery nowoczesności :twisted: nic się nie rozumiem :o A latek to mi 55 stuknęło, to chyba nie dziwota :? Dlatego do fachowców tu uderzam. Pozdro
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów zastosuj sie do niego => inaczej temat poleci do śmietnika :evil:
Wydzielono z innego tematu
Opisz dokładnie co się dzieje, w czym problem itp.
Zobacz czy w Dodaj/Usun nie masz MyWebSearch jeżeli bedzie to odinstaluj
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Folder na czerwono usun ręcznie z dysku
Pobierz program Ewido zrób update i przeskanuj
Po w/w zabiegach dajesz nowego kontrolnego loga
a właściwie bez wstępu i uzasadnienia. Skopiowałem se co mam robić i jak, dam następnego skana i powtórzę to uzasadnienie.
RAPORT KASPERSKY ON-LINE SCANNER
Friday, April 28, 2006 01:08:14
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky On-line Scanner wersja: 5.0.68.0
Ostatnia aktualizacja Kaspersky Anti-Virus: 27/04/2006
Liczba wpisów w bazie danych Kaspersky Anti-Virus: 178824
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: standardowe
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
Statystyki skanowania:
Liczba skanowanych obiektów: 50570
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 1
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:28:40
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\System Volume Information_restore{1E573B85-504B-4E23-8E13-3E5A8917E826}\RP193\A0052056.exe Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty
Proces skanowania został zakończony.
Oraz dodam parę innych tzw “szczegółów” z niewłaściwą pracą komputera. W międzyczasie coś robiłem, czyściłem, skanowałem 3razy on-line itd.
Jak uzyskać dostęp do folderu System Volume Information
http://support.microsoft.com/kb/309531/PL/ i w awaryjnym usuń syf
Proszę o sprawdzenie gdyż skany on-line wykazały, jak poniżej. Usuwałem, lecz nie wiem czy skutecznie. Ponadto mam przypuszczenie, że prawdopodobnie był atak hackera. Skany on-line:
-
- 2006 on-line mks wir
Wirus Adware.Websearch
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
Wirus Adware.FunWeb
C:\Program Files\MyWebSearch\bar\4.bin\F3SCHMON.EXE
Adware.FunWeb
C:\Program Files\MyWebSearch\bar\4.bin\F3WPHOOK.DLL
Wiry nie usuniete
C:\program Fles\MyWebSearch\bar\4.bin\M3OUTLCN.DLL
\MWSBAR.DLL
\MWSOEMON.EXE 9.04. 10:24
\SrchAstt\4.bin\MWSSRCAS.DLL 9.04 10:24
*RAPORT KASPERSKY ON-LINE SCANNER*
Saturday, April 22, 2006 12:24:43
System operacyjny: Microsoft Windows XP Professional, Dodatek Service
Pack 2 (Build 2600)
Kaspersky On-line Scanner wersja: 5.0.68.0
Ostatnia aktualizacja Kaspersky Anti-Virus: 22/04/2006
Liczba wpisów w bazie danych Kaspersky Anti-Virus: 177983
*Ustawienia skanowania*
Skanowanie przy użyciu następujących baz danych standardowe
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
*Obszar skanowania* Mój komputer
A:\
C:\
D:\
E:\
F:\
*Statystyki skanowania*
Liczba skanowanych obiektów 51883
Liczba wykrytych wirusów 1
Liczba zainfekowanych obiektów 1
Liczba podejrzanych obiektów 0
Czas trwania skanowania 00:28:57
*Nazwa zainfekowanego obiektu* *Nazwa wirusa* *Ostatnie działanie*
C:\System Volume
Information_restore{1E573B85-504B-4E23-8E13-3E5A8917E826}\RP193\A0052056.exe
Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty
*Proces skanowania został zakończony.*
Skanowanie z dn.27.04. 8:26
C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE(1).VIR <–Adware.Websearch Plik usunięty
RAPORT KASPERSKY ON-LINE SCANNER
Friday, April 28, 2006 01:08:14
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky On-line Scanner wersja: 5.0.68.0
Ostatnia aktualizacja Kaspersky Anti-Virus: 27/04/2006
Liczba wpisów w bazie danych Kaspersky Anti-Virus: 178824
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: standardowe
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
Statystyki skanowania:
Liczba skanowanych obiektów: 50570
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 1
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:28:40
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\System Volume Information_restore{1E573B85-504B-4E23-8E13-3E5A8917E826}\RP193\A0052056.exe Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty
Proces skanowania został zakończony.
RAPORT KASPERSKY ON-LINE SCANNER
Saturday, April 22, 2006 11:47:47
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky On-line Scanner wersja: 5.0.68.0
Ostatnia aktualizacja Kaspersky Anti-Virus: 22/04/2006
Liczba wpisów w bazie danych Kaspersky Anti-Virus: 177983
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: standardowe
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
Statystyki skanowania:
Liczba skanowanych obiektów: 51873
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 2
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:29:17
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\WINDOWS\secure32.html Zainfekowany: not-virus:Hoax.Win32.Renos.ax pominięty
C:\WINDOWS\tool2.exe Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty
Proces skanowania został zakończony.
ewido anti-malware - Scan report
-
Created on: 23:00:10, 2006-05-09
-
Report-Checksum: C5310271
-
Scan result:
:mozilla.31:C:\Documents and Settings\ztk\Dane aplikacji\Mozilla\Firefox\Profiles\p2c25xhs.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.32:C:\Documents and Settings\ztk\Dane aplikacji\Mozilla\Firefox\Profiles\p2c25xhs.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\ztk\Dane aplikacji\Starware -> Adware.Starware : Cleaned with backup
C:\Documents and Settings\ztk\Dane aplikacji\Starware\Manager -> Adware.Starware : Cleaned with backup
C:\Documents and Settings\ztk\Dane aplikacji\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Cleaned with backup
C:\Documents and Settings\ztk\Dane aplikacji\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Cleaned with backup
C:\Documents and Settings\ztk\Ustawienia lokalne\Temp\uninstall.exe -> Adware.SurfAccuracy : Cleaned with backup
::Report End