Zauważyłam, że odbywa się intensywna praca w sieci, mimo że nie uruchamiam internetu.
Ilość pakietów wysłanych i odebranych rośnie w szybkim tempie i nieprzerwanie.
Bardzo proszę o sprawdzenie loga czy przyczyną nie jest zainfekowanie systemu
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\Program Files\Haute Secure
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://www.wklej.org a w poście dajesz tylko link_W dniu_ 28.06.2008 , o godzinie 0:32 _został dopisany post przez huber2t_fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:
Folder::
C:\Program Files\Haute Secure
Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
hubert2t - zrobione wg wskazówek (opóźnienie z przyczyn obiektywnych)
I tu zrobiłam głupi błąd: strony, na której wkleiłam (wklejto.pl), nie wpisałam do zakładek,
więc linka podać nie mogę, a kiedy chciałam powtórzyć, otrzymałam odpowiedź, że już raz wklejone.
Jest z tego wyjście?
Przeskanuj combofixem samym i daj z niego log na forum
Przeskanowałam samym combofixem i przyjęte na wklej.pl (bo to już nie powtórzenie)
Przepraszam za utrudnienia i będę wdzięczna za diagnozę
Pozdrawiam
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\Program Files\Haute Secure
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6462546F-70AE-4abc-B2B6-BE68E9410002}]
[-HKEY_CLASSES_ROOT\clsid\{7792546f-70ae-4abc-b2b6-be68e9410002}]
[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand.1]
[-HKEY_CLASSES_ROOT\TypeLib\{7792546F-70AE-4abc-B2B6-BE68E9410001}]
[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7792546F-70AE-4ABC-B2B6-BE68E9410002}"=-
[-HKEY_CLASSES_ROOT\clsid\{7792546f-70ae-4abc-b2b6-be68e9410002}]
[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand.1]
[-HKEY_CLASSES_ROOT\TypeLib\{7792546F-70AE-4abc-B2B6-BE68E9410001}]
[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Wykonane. Raport załączam.
Wygląda na to, że krążenie pakietów ma inną przyczynę. To nie infekcja.
Dzięki za pomoc.
Czysto, komputer nie ma wirusów 