Moj program antywirusowy - NOD - ciagle wywala komunikat o tym, ze mam w systemie trojany - blokuje je, a ja potem skanuje system programem Spybot i usuwam wszystkie syfy. Niestety wystarczy otworzyc przegladarke internetowa i cos znow pobiera te syfy. I ta zabawa trwa na okragla. Oto log ze HijackThis:

Powiedzcie co tu jest nie tak, bo dla mnie to abstrakcja, a nie moge normalnie pracowac przez te syfy.

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners

Oto log z Hijacka

A to jest log z Silent Runners:

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal pliki FIX.BAT i FIX.REG i restart kompa

Po zabiegach nowe logi

Oto kolejne logi.

HijackThis:

Silent Runners:

Wlasnie w czasie robienia tych wpisow wyskoczyl mi komunikat antywira o zablokowaniu trojana - :evil:

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot i All Files , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\pebugqfg.dll

C:\WINDOWS\system32\tmhsvdnp.dll

C:\WINDOWS\system32\mljih.dll

C:\WINDOWS\system32\winvol32.dll

Klikasz X i restart kompa

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Po zabiegach nowe logi + log z l2mfix (wybierasz opcje 1)

HijackThis:

Silent Runners:

L2MFIX

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal pliki FIX.BAT i FIX.REG i restart kompa

Po zabiegach nowe logi