Dzisiaj rano po włączeniu komputera wyskoczył komunikat o jakimś wirusie + dalej link odsyłający do pobrania “perfect defender 2009”, który miał chronić system. Byłem zaspany kliknałem dalej, program się ściągnął ale chyba nic nie instalowałem. Sprawdziłem w google co to za “syf”, no i wyskoczyło ,że to program udający antywirusa. Jedziem dalej, pobrałem doctor spyware czy coś takiego (spelling), wykrył jakieś tam rzeczy ale nie chciał usunąć, coś w stylu kup mnie to usunę ;). Następnie pobrałem spybot search&destroy, no i ok. wykryło > coś tam usunęło no ale zaczęło pokazywać błędy w rejestrze i prosiło o zgodę w zmianach, nie patrzyłem jakie dokładnie pliki chciało zmieniać. No i po tych zgodach moich, przegladarka/gg i inne aplikacje zaczęły się “debugować” = wyłączać, wyskakiwać błędy. Nie mogłem nawet odpalić malwarebytes i hijack thisa ale ok. włączyłem tryb awaryjny, udało mi się odpalić malwarebytes i hijacka, wszystko wydaje się ok po restarcie ale wole się upewnić. Ostatnio w identyczny sposób inny “syf” zrobił mi kopie swoją w kopii zapsowej systemu i sie “gej” przywracał po restarcie.
Macie tu logi
http://www.wklej.org/id/133210/ <- HIJACKTHIS
http://www.wklej.org/id/133212/ <- MalwareBytes.