Cześć wszystkim! Od kilku dni mam ogromny problem z Internetem, strony włączają się bardzo wolno, poczta nie chce się ściągać.
Wysyłam log z programu hijackthis. Bardzo bym prosiła o pomoc
OT-kosmos.JNJN
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
C:\WINNT\system32\dload.exe
C:\WINNT\system32\msq23.exe
C:\WINNT\system32\livemsgr.exe
C:\WINNT\system32\crsss.exe
C:\WINNT\system32\wcescom32.exe
C:\WINNT\sysmd.exe
C:\WINNT\System32\idctup20.exe
C:\WINNT\System32\gah95on6.exe
C:\WINNT\system32\GoogleUpdater.exe
C:\WINNT\System32\windll32.exe
C:\WINNT\System32\windllsys32.exe
C:\WINNT\System32\flushdns.exe
C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\PowerReg Scheduler.exe
C:\WINNT\system32\mszsrn32.dll
C:\WINNT\system32\irdvxc.exe
Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.
Usuń wpisy HJT.
Wpisu R3 nie usuwasz hijackiem tylko usuniesz Registrar Lite, opis masz TUTAJ
Przeskanuj system http://www.ewido.net/en/
Po wykonaniu wklej nowy log z HijackThis i SilentRunners.
Już nie wiem, co robić. Zrobiłam wszystko, co trzeba do Killboxa włącznie. A teraz już nie działa mi HJT (próbowałam ściągać wersję .com, nic to nie dało), nie włącza mi się instalka do avasta, nie działa gadu. Nawet w google nie mogę wpisać hijackthis. Skanuję w kółko mks virem online, ciągle znajduje mi jakieś trojany. Co robić? 
Wklej log z ComboFix i SilentRunners.
Wcześniej możesz przeskanować system programem AVG Anti-Spyware i usunąć wszystko, co znajdzie.
Nie mogę uruchomić setupa AVG, Combofix, SilentRunners, HJT, Avast. Chodzi tylko KillBox i Gmer
Zastosuj Unhookexec.inf. Prawy klawisz myszki na link => zapisz element docelowy jako => wskaż gdzie chcesz zapisać (np. na pulpit) => po pobraniu prawy klawisz myszki na plik => instaluj.
Jeśli pomimo zastosowania Unhookexec.inf nadal będziesz mógł uruchomić tylko Killboxa i Gmer’a, pokaż trzy logi z Gmer’a:
-
Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
-
Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
-
Zakładka Autostart >>> zaznacz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwej aż skończy >>> Kopiuj >>> wklej do posta
Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.
Przeskanuj system skanerami:
Kaspersky pomógł i już się wydawało, że wszystko ok.
Ale teraz sam się resetuje.
Przesyłam log z HJT i SilentRunners
Log z silenta jest ucięty, poczekaj na komunikat Done i dopiero wklej go na Forum. Dopiero wtedy przejdziemy do usuwania, być może Silent pokaże coś znaczącego czego nie pokazał Hijack.
ok, już poprawiam
Złączono Posta : 07.04.2007 (Sob) 17:19
ok, już poprawiam
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG
Przejdź do trybu awaryjnego i uruchom utworzone pliki.
Usuń wpisy HJT jeśli będą.
Po wykonaniu wklej nowy log z HJT, ComboFix plus dwa logi z Gmer’a wykonane przy takich ustawieniach:
-
Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
-
Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.