1. Mam firewalla ActiveArmor Firewall, który domyślnie był zainstalowany od początku. Czy mogę zmienić go na Zone! Alarm bez żadnych przeszkód?

2. Dawno nie skanowałem komputera i teraz wziąłem się za to. Mam niemało wirusów, Spybot nic nie wykrył, ale Avira pokazuje ich kilka. Tyle, że ich ścieżki wskazują system, a obawiam się ingerencji, żeby niczego nie zwalić. Mam screeny (1 i 2) i log z HijackThis (Tutaj). Zinterpretowałem log, ale chyba niczego niebezpiecznego w nim nie ma. Czy mogę je skasować bez szwanku?

3. Internet chodzi szybko, ale tak po godzinie serfowania nagle się ścina i nigdzie nie można wejść. Jakieś rady?

4. Niektóre wirusy już usunałem KillBoxem, ale one nadal wracają. Co zrobić?

Dziękuję i proszę o odpowiedzi.

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

deFco247, przeczytałem, że przez użyciem ComboFix trzeba skorzystać z RSIT. Czy to konieczne?

Nie. właśnie na zdjęciach widać infekcje, które trzeba poszczuć Combofixem.

Log z ComboFix. Był problem- Aviry nie dało się wyłączyć, nawet kill process nie pomógł, po prostu dalej działała.

Kliknij PPM na ikonkę w tray’u -> tam powinna być opcja wyłączenia.

Tutaj dodatkowo był zainfekowany sterownik beep.sys , lecz udało się go odzyskać.

Start -> Uruchom… -> cmd

Wpisujesz w oknie:

Log wygląda na czysty.

Menu Start -> Uruchom… -> Combofix /u

Pobierz CCleaner, wyczyść rejestr i dysk.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Odinstaluj AskToolbar.

Usuń śmieć Bonjour. http://www.searchengines.pl/Jak-usunac- … 03177.html

O4 - HKCU\..\Run:[CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Tam piszą żeby wejść do ustawień regionalnych. Jednocześnie na liście Autostartu mam wpis ctfmon.exe. Czy z Autostartu też mam usunąć go?

Ten powinien zniknąć z autostartu właśnie po zmianie w Opcjach Regionalnych.

Podczas wykonywania w/w kroków pojawiło się więcej świństwa. Ich ścieżka to:

C:\System Volume Information\_restore[tu masa cyferek i literek]\RP362\A0xxxxxx.sys

Naprawdę nie wiem ile jeszcze będzie to trwało, mam nadzieję, że nie zirytujecie się :/. Skanuję system tym programem.

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja

ComboFix sam wykonał przed skanowaniem punt przywracania, więc z niego skorzystam rozumiem? Mam teraz wszystkie skanowania przerwać i przywrócić system tas?

Nie. Masz wyłączyć i włączyć przywracanie systemu na wszystkich dyskach wg. instrukcji wyżej.

To usunie wirusy znajdujące się w folderach przywracania systemu ( System Volume Information ).

Sorki, ale strona nie chce mi się wczytać za nic. Próbowałem na innym komputerze i też nie wczytuje.

Faktycznie, microsoft.com nie działa. :o

Przywracanie wyłączysz tak: Windows+Pause Break -> Przywracanie systemu -> Wyłącz Przywracanie systemu na wszystkich dyskach -> zatwierdź.

Po zatwierdzeniu włącz je ponownie.

Ok, wyłączyłem i włączyłem, jak pisałeś. Mam dalej wykonywać te kroki co napisałeś wcześniej (skan, usuwanie toolbars itd)?

EDIT: Usunąłem katalok z toolbarem ale on nadal jest :.

:yes:

Yhym, a o co chodziło ci z tym:

Mam jeszcze raz nim przeskanować system czy go usunąć? Gdy wpisałem to, Pojawiło się ostrzeżenie o uruchamianym pliku.

To polecenie odinstalowuje Combofixa.

Możesz też go usunąć za pomocą OTS - użyj opcji CleanUp.

Usunąłem już Combofix. A ten Ask Toolbar? Pisałem, że usunąłem folder z zawartością tego toolbara a mimo tego on nadal działa.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt