Klikam "Rozłącz" i po paru minutach znowu się to wyśwetla :/, nie znam się zbytnio na NODzie, wcześniej miałem nortona. Co zrobić?
Opuścić tę stronę WWW
Czyli wirus pochodzi z dobreprogramy.pl ?, bo innej strony nie miałem włączonej (jak widać na screenie).
Na screenie wyraźnie widać jakiej strony dotyczy powiadomienie 8)
A jest możliwe, żeby to się włączało mimo że w żadnej przeglądarce nie mam tej strony otwartej?
Oczywiście. Na przykład masz na dysku gościa, który wywołuje tę stronę
Nie raz Admini zapewniami, że ani na forum ani na vortalu NIE ma żadnego wirusa poza tym widać, że wirus nie pochodzi z serwera dobrych programów (no chyba, że jakiś nowy wukupili).
W pierwszej kolejności pozamykaj porty robakom w tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Robiąc to zmiejszych szanse na złapanie śmieci.
Skoro to się ciągle wyświetla to widocznie program nie może sobie z tym poradzić albo ciągle śmieć chce się dostać do Twojego komputera lub już jest (w co wątpię). Pobierz program Ewido zrób update i przeskanuj. Jak wirus będzie to powinien sobie z nim poradzić..
Jak ewido nie pomoże to możesz wkleić logi na forum.
Wklejam loga
Plik na czerwono usuń ręcznie z dysku a wpisy w HijackThis (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Na koniec wklej loga SilentRunners
Wpis usunąłem, ale z dysku mimo trybu awaryjnego i wyłączonego przywracania systemu nie da się usunąć:
teraz zaczęło się wyświetlać jeszcze to:
Log z SilentRunners
No i nadal oczywiście jest:
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
Klikasz X czerwony i restart kompa.
Wyczyść katalog TEMP , najlepiej w awaryjnym zrób tak: Start => Uruchom => wpisz cmd =>
W hijacku jeżeli będzie nadal wpis:
to go ciachnij.
Po wszystkim dajesz dwa nowe logi - HijackThis i SilentRunners.
Log HijackThis:
SilenRunners
Chyba plik się w końcu skasował. Zastanawia mnie tylko dlaczego taki niby dobry antywirus jak NOD32 nie mógł sobie z nim poradzić
Już jest czysto
