jasio96
(96jasio96)
31 Marzec 2009 16:43
#1
Kupiłem sobie program Super Utilities . Wybrałem skanowanie , i znalazł 6 zainfekowanych wpisów rejestru. Usunęłęm trzy , a trzy zostały . Oto informacje :
Nazwa szpiega : Hotbar
Typ : Registry
Co ciekawe ani Dr. Web nic nie wykrył , ani Malwarebytes’ Anti-Malware .
Dr.Cyc
(13 Alek)
31 Marzec 2009 17:12
#2
Narzędzie od symantec specjalnie do usuwania Hotbar
http://securityresponse.symantec.com/av … Hotbar.exe
jasio96
(96jasio96)
31 Marzec 2009 17:47
#3
Nic nie znalazło . Oto log :
Adware.Hotbar Removal Tool 1.0.5
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
Adware.Hotbar has not been found on your computer.
Oto screen z Super Utilites
Dr.Cyc
(13 Alek)
31 Marzec 2009 18:09
#4
Podaj ich dokładną lokalizacje.
jasio96
(96jasio96)
31 Marzec 2009 19:07
#5
Mój Komputer\HKEY_LOCAL\MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\SW{96e080c7-143c-11d1-b40f-00a0c9223196}
Dr.Cyc
(13 Alek)
31 Marzec 2009 19:13
#6
Wydaje mi się, że jest to tylko fałszywy alarm. Dla pewności daj log z HijackThis instrukcja
Log dajesz na http://www.wklej.eu/ , http://www.wklej.org/ lub http://www.wklejto.pl/ , a w poście tylko link.
Dr.Cyc
(13 Alek)
31 Marzec 2009 20:37
#8
Z Hotbar nic nie widzę, ale są inne wpisy do usunięcia
Uruchom HijackThis Do a system scan only zaznacz kratki przy podanych niżej wpisach Naciśnij “Fix checked”:
O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es127.255.255.255 serial.alcohol-soft.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
Masz alcohol’a? Jeżeli tak, to oryginalnego?
Daj log z Combofix instrukcja
Log dajesz na http://www.wklej.eu/ , http://www.wklej.org/ lub http://www.wklejto.pl/ , a w poście tylko link.
jasio96
(96jasio96)
1 Kwiecień 2009 06:49
#9
Miałem alcohol’a 52 % (wersję bezpłatną ) . Oto log . Po skanie , nie mam autoadtwarzania . Da się to naprawić ??
huber2t
(huber2t)
1 Kwiecień 2009 08:59
#10
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Skorzystaj z Malwarebytes’ Anti-Malware
jasio96
(96jasio96)
1 Kwiecień 2009 10:20
#12
To kosztuje €142.09
Wszedłem w Super Utites o 9:00 , i były tylko szpiegi HotBar(nie robiłem niczego innego oprócz skanu , i odwiedzaniu strony forum.dobreprogramy.pl) . Wchodzę o 12:10 na komputer , robie skan , a tu szpieg KaZaa . W ogóle nie wiem skąd się wziął
jasio96
(96jasio96)
2 Kwiecień 2009 10:52
#14
Skanowałem Super Utilities . Dzięki za pomoc Dr. Cyc . Ale my się chyba nie zrozumieliśmy . Ja piszę
Kupiłem sobie program Super Utilities . Wybrałem skanowanie , i znalazł 6 zainfekowanych wpisów rejestru. Usunęłęm trzy , a trzy zostały . Oto informacje : Nazwa szpiega : Hotbar Typ : Registry Co ciekawe ani Dr. Web nic nie wykrył , ani Malwarebytes’ Anti-Malware .
A huber2t mi piszę , żebym skorzystał z Malwarebytes’ Anti-Malware
Ale moment mówisz o plikach
a nie chodzi czasem o wpisy w rejestrze
bo jeśli to są pliki to czemu nie podasz ich nazwy i lokalizacji?
jasio96
(96jasio96)
2 Kwiecień 2009 14:29
#16
Chodziło o wpisy w rejestrze .