Jak w temacie.
Resztka po infekcji SmitFraud:
Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym
Jeśli nie masz już aplikacji dostępowej neostrady to ciachnij dodatkowo ten wpis:
Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt
rapport.txt
Start >>> uruchom >>> wpisz regedit i kliknij OK >>> przejdź do klucza:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
i skasuj z prawokliku znajdującą się tam wartość none
Po wykonaniu możesz pokazać nowy log z Silenta.
Kosmetyka:
Start >>> uruchom >>> msconfig >>> zakładka Uruchamianie >>> możesz odznaczyć w/w.
Panel sterowania >>> Java Plug-in >>> Update >>> odznacz opcję Check for updates automatically.
Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania >>> Opcje regionalne >>> Języki >>> Szczegóły >>> Zaawansowane >>> zaznacz wyłącz zaawansowane usługi tekstowe.
Start >>> programy >>> autostart >>> usuń z prawokliku.
Jeśli nie korzystasz z Messenger’a to go usuń: Start >>> uruchom >>> wpisz:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remov
Już Ok
Dzięki za szybką pomoc:) Pozdro