Mimo McAfeego wspaniale zaladowal sie przez niego zdetektowany wirus Trojan Generic!atr a znaleziony w autorun.inf na C I D(recovery) I E(toolsy)(wszystko, rowniez Viste Home Basic mam ang. wersje-niestety nie moj laptop). Ta “lajza” dreczy mnie niebieskim ekranem przy prawie kazdorazowym zalaczaniu i wylaczaniu sie do/z internetu, otwiera sie co najmniej trzy razy, poczatkowo wiecej razy a nawet przy starcie Visty.Chyba to zalezy od tego jak dlugo komp pracowal, nie wiem ale na pewno stabilnosc systemu a raczej jej brak jest rozna. Dodatkowo w IE7 notorycznie na poczatku pracy przekierowuja sie strony wyszukiwane przez strone domowa uk.msn.com, cholery mozna dostac jak zamiast strony np.plusa wywala sie MySpace, google, i inne cuda z reklama viagry(czyzbym wpadl az tak ktorejs w oko).Wstretne hakerki,czy one maja plec.Sorrki ale nie daje rady juz nerwowo daje logi, z HijackThis-poszlo bez problemu ale z Combofixa, dwa razy system w trakcie sie ponownie otwieral potem przy completed stage co chwila p.ev.cfexe i close program-co robilem az do skutku wiec nie wiem czy to dobrze, jeszcze przed koncem McAfee pokazal Registry Change Detected i wylaczalem kilka razy.

Moze niestety, nie wytrzymalem i wziete w kwarantanne trzy pliki autorun.inf na C, D i E najpierw wyslalem do ich pewnie centrum a potem zrobilem remove wiec moze je trzeba przywrocic, nie mam pojecia-przynajmniej jakas taka instrukcje widzialem na youtubie-przez Dosa, prosta ale nieskuteczna bo nie znajdowal pliku autorun.inf

Daje logi:

http://www.wklej.org/id/84622/

http://wklej.org/id/84623/

mam nadzieje na rewanz,nie wiem jakie tu panuja obyczaje jestem calkowicie poczatkujacy.

McAfee pokazał Ci ten komunikat Registry Change Detected, ponieważ podczas skanowania ComboFixem był aktywny. Powinieneś tak jak sam ComboFix prosi go dezaktywować…

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Malwarebytes http://www.malwarebytes.org/ przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Następnie dla pewności pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

juz nic nie kapuje nic nie zrobilem z zalecen za ktore dziekuje a system juz od dawna dziala bez zarzutu i wszystko jest ok, coz sie stalo? jeszcze nie odinstalowalem ComboFixa I Hjt

– Dodane 05.05.2009 (Wt) 4:04 –

usunalem C: \Qoobox a gdzie jeszcze jest instalka ComboFix to nie wiem,

nastepnie z HJT usunalem tylko pierwszy wpis R1, drugi O2 sie nie dal a co ciekawe skan niepokazal zadnego wpisu O17,

samo zniknelo? czy zadzialal McAfee a moze update z IE7 na IE8 w miedzyczasie?

ale system dziala, tylko czy wszystko jest poprawnie…?