Naprawdę wielka prośba o sprawdzenie loga


(system) #1

Ok, no to się poprawiam:

Mam kasperskiego i co chwila mam komunikat o wirusie backdoor, usuwam go, ale to nic nie daje po jakimś czasie pojawia mi się wiecej tego typu komunikatów, jeden po drugim. Bardzo tnie mi komputer, np. przycina mi muzykę, czy nawet kursor myszki. Proszę o sprawdzenie loga, który wrzucam poniżej.


(Gutek) #2

użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Po tym start do trybu awaryjnego i ecznie usuń pliki zaznacone na czerwono, a wpisy hijackiem usuń i po tym log z hijacka kontrolnie.


(system) #3

uuuh nie wiem jak je usunąć? :mrgreen:

:mrgreen: :mrgreen:


(Gutek) #4

Masz temat w przyklejony - http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Asterisk) #5

Uruchamiasz program

  • Klikasz Do a system scan only

  • Na pokazanej liście, zgodnie z tym, co Ci podał Gutek2222

zaznaczasz v w kwadraciku po lewej stronie

  • klikasz na dole Fix Checked

(system) #6

kontrolny log:

ale coś czuję, że niewiele to pomogło… nadal komputer się tnie


(Gutek) #7

zostało usunwanie jak wyzej - lokalizacje do recznego kasowania: C:\WINDOWS\System32\lup.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\winsystems.exe :wink:


(system) #8

usunąłem je jeszcze przed zrobieniem i wstawieniem na forum kontrolnego loga, teraz już nie ma tych plików i z przykrością stwierdzam, że komputer nadal się tnie…


(Gutek) #9

Ale to nowy log więc pokazuje ze sa - ten nad moją ostatnią analizą


(system) #10

wklejam log, który zrobiłem przed chwilą.

plików takich system nie znalazł w komputerze, ja sam też nie


(Gutek) #11

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\mssecure.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\winsystems.exe

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Użyty został program Windows Worms Doors Cleaner??? - linkowany wyzej?