Witam. Wczoraj zauważyłem, że internet zaczął mi wolniej działać. Mam netię i gdy patrzę na wykaz modemu, to od włączenia internetu od razu komputer zaczyna wysyłać pakiet, czasem z maksymalną prędkością. Od wczoraj też, nie mogę włączyć Kasperkiego, więc dziś się wkurzyłem i zainstalowałem AVG, którym skanowałem kompa, ale pozbycie się tego co wykrył nie pomogło. Czy ktoś wie w czym tkwi problem? Mam wkleić loga z Hijacka?
Mam problem bo co ściągnę Hijacka to nie mogę go uruchomić(podobnie jak Kaspersky, zero reakcji). Jakiś pomysł?
Dzięki z tym antywirusem, ale skanowałem dziś już z 3 razy komputer. Oto log: http://www.wklej.org/id/98768/
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
File::
C:\Documents and Settings\Komp\Komp.exe
C:\Documents and Settings\Komp\.exe
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Zamykam AVG i gdy uruchamiam combofix to pokazuje mi, że komputer jest chroniony przez Kasperkiego (którego usunąłem) i AVG. Myślę że wkrótce uporam się z tym problemem.
Log z usuwania combofix: http://www.wklej.org/id/99243/ . Jednak problem z tymi Anty wirusami po prostu olałem i mam nadzieję, że nie wpłynęło to na wynik skanu. Czekam na dalsze instrukcje.
– Dodane 02.06.2009 (Wt) 12:24 –
Ponawiam prośbę o pomoc 
Otwórz Notatnik i wklej do niego:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"=-
"nltide_3"=-
Plik zapisz jako typ wszystkie pliki pod nazwą fix.reg -> dwuklik na powstały plik i potwierdź chęć dodania do rejestru. Pobierz The Avenger. Skopiuj ten tekst:
Files to delete:
c:\windows\system32\drivers\c4d10335.sys
W oknie The Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz nam do przejrzenia plik C:\avenger.txt
Oto C:\avenger.txt: http://www.wklej.org/id/99899/
Ten fix.reg ma być w jakimś konkretnym miejscu? Bo jak na razie wrzucam wszystko na pulpit i się bałagan robi.
Tego fix.reg możesz usunąć, jeśli już go uruchomiłeś.
Usuń The Avenger z dysku.
Menu Start -> Uruchom… -> Combofix.exe /u
Przeczyść system CCleanerem.
Powyłączaj zbędne usługi.
Wykonaj pełny skan Dr Web CureIt!.
Jeśli będą wirusy, to usuń je.
I to jest wszystko co mam zrobić? Nie zauważyłem żadnych zbędnych usług, w samym autostarcie mam ich ok.15 więc wydaje mi się, że to niewiele.
Patrzyłeś w link podany przeze mnie :?:
Wg mnie można wyłączyć te usługi:
Menu Start -> Uruchom… -> msconfig -> zakładka Uruchamianie i odznaczasz pola widoczne przy tych wpisach (kolumna Polecenie )
Panel Sterowania -> Java -> zakładka Update i odznaczasz pole Check for Updates Automatically
Panel Sterowania -> Opcje regionalne i językowe -> zakładka Języki -> zakładka Zaawansowane i odznaczasz pole przy Wyłącz zaawansowane usługi tekstowe
“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” tego nie mam w spisie, a resztę powyłączałem. Jeszcze raz tym antywirusem przejechać? Bo jak widzę, dalej się wysyła coś 