objaw:

czerwona tapeta z komunikatem “danger :spyware”

“raze spyware”

Proszę o w miarę precyzyjna instrukcję pozbycia się złośliwca, gdyż znam się na tym mało.

Z góry zdiękuje za pomoc.

start>>>uruchom>>>services.msc>>>zatrzymaj i wyłącz usługi Command Service i Network Monitor

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

Zapuść FixWareOut ,pokaż raport i oczywiście punkt 5.

Nie wiem czy wyszło.

skasowałem jak napisałeś

Dwóch ostatnich O23do skasowania pogrubionych nie było.

Następny log jest z s.runnersa.

tapetka jak była tak jest.

co czynić?

Czysto.

Możesz zajrzeć: XP - Optymalizacja, odchudzanie dla trochę bardziej zaawansowanych. Lub Optymalizacja i odchudzanie Windowsa XP dla trochę mniej zaawansowanych.

Sory !

Nie znam się na tym specjalnie ale co znaczy “czysto”?

To znaczy że nie mam trojana,szpiega czy innego robala?

Czym więc jest czerwona złośliwa tapetka, i jak ją usunąć?

Czy ktoś może mi pomóc?

To znaczy, że adam9870 nie znalazł w logach

źródła Twoich problemów

Tylko co to jest ?

Czy można trochę jaśniej, bo ciemny jestem.

Rozumiem że jest to jakiś niepotrzebny wpis.

Proszę o instrukcję co z tym zrobić i czy mogę włączyć już przywracanie systemu?

pozostałości po fałszywej tapecie, skasuj plik C:\WINDOWS\desktop.html

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym

Dzięki infinity

prawie się udało bo czerwona tapeta zniknęła.

teraz jest białe tło i napisy pod ikonami nadal nie są transparętne.

usunąłem plik C:\WINDOWS\desktop.html - jak kazałeś

zapisałem

jak kazałeś tylko nie napisałeś gdzie zapisac, więc zapisałem w C:\WINDOWS\

Niestety nie łapię niektórych skrótów myślowych więc proszę pisać jak krowie na rowie!

Pytania:

1 Co dalej zrobić mam?

2 Czy usługi Comand Service i Network Monitor należy włączyć czy pozostawić bez zmian czyli wyłącone?

3 Co zrobić z tym co napisał asterisk?

4 I co z przywracaniem systemu

ppm na pulpicie>>>właściwości>>>pulpit>>>dostosuj pulpit>>>sieć web>>>odptaszkuj i skasuj pozycje Security

bez różnicy gdzie zapiszesz, uruchomiłeś go ?

mają być zatrzymane i tryb uruchamiania ustawiony na “wyłączony”

Ale to i tak bez różnicy bo poszły już z dymem ( i dobrze)

a co chcesz z tym zrobić ?

jeśli zrobisz to co wyżej i nie będzie już białej tapetki to możesz włączyć

cieszyć się zdrowym kompem

Dziękuje za cierpliwość.

jak się domyślam ppm oznacza prawy przycisk myszy

No więc ppm na pulpicie oczywiście>>>właściwości i wyskakuje okno z właściwościami w którym jest tylko jedna zakładka “Ogólne” i na niej przycisk “certyfikat” i to wszystko.

cóż czynić mam?

Co do pytania nr 3 nadal nie rozumiem czy fragment loga zaznaczony przez asteriska

należało usunąć czy nie.

Ja do tej port tego nie zrobiłem, gdyż nie było wyraźnego polecenia.

Aha i na C:\WINDOWS\ jest jeszcze plik tekstowy o nazwie desktop.txt (chyba) i jego równiez nie usuawłem.

Droga cięzka i długa ale może kiedyś się skończy. :?

miałeś zrobic ten fix o który prosił Cię InfinityToJa

chyba czy napewno :PPPP

Fix zrobiłem w trybie awaryjnym dostałem potwierdzenie że dopisanie do rejestru zakończyło się powodzeniem.

plik desktop istnieje tyle że nie jest to txt a “ustawienia konfiguracyjne”

Co z tym :

teraz zauważyłem że mój pulpit pulsuje z koloru białega na kremowy.

cóż czynić

Czy daleko jeszcze?

nie chodzi ci czasami o desktop.ini ? jego nie ruszaj

jak to nie ma tej zakładki, musi być

użyj smitfraudfix

wklej nowego loga z silent runners i zdaj raport

Zmień tytuł tematu na konkretny

Pozdrawiam Gutek2222

Raport

SmitFraudFix v2.67


Scan done at 22:10:23,15, 2006-07-05

Run from D:\Instalki\Nowy folder

OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT

Fix ran in safe mode


»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!Attention, following keys are not inevitably infected!


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Killing process



»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


GenericRenosFix by S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning


Registry Cleaning done. 


»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!Attention, following keys are not inevitably infected!


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» End[/code]

1. desktop nie ma rozszerzenia ini

2. ppm na pulpicie>>>właściwości>>> to samo czyli tylko zakładka “ogólne”,ciekawe jest to że adres ULR to:

file://C:\WINDOWS\desktop.html

przecież skasowałem ten plik

Pomocy!

Użyj Desktop Recovery Kit 3.5 - http://www.searchengines.pl/phpbb203/in … opic=26221

pobrany Desktop Rec Kit 3,5 nie daje się otworzyć komunikat :folder nieprawidłowy lub uszkodzony.

a co z zamieszczonymi logami są ok?

czy moje forumowanie nigdy się nie skończy?

to ściągnij jeszcze raz, źle pobrałeś

LOG z Silenta niepełny

Osiem razy pobrałem i nic.

Może jest jakiś inny pomysł?

Nowy log, mam nadzieję że pełny.

Nie poddaję się , nie formatuję.