witam
zaczne moze od poczatku:
dzien 1. dwa dni temu wszedlem poraz kolejny na strone “www.4kids.com.pl” (sklep internetowy) - niestety tym razem w googlach bylo napisane ze: “Ta witryna może wyrządzić szkody na Twoim komputerze.” i stalo sie cos zlapalem
dzien 2. wczoraj spedzilem caly dzien na skanowaniu komputera wszelakimi mozliwymi programami
-
norton antywirus - 0 efektu komuter czysty
-
spy-bot - patrz wyzej <- co dziwne bo zawsze ufalem temu programowi
-
nod 32 online skaner - raczej czysto nic o czym bym niewiedzial
-
mks on line - to chyba jakas pomylka
-
Spyware Terminator - wykryl kilka rzeczy ale wiem o nich doskonale ze sa - czyli znowu nic
-
Dr.WEB CureIt! 5.00.4.05282 - cos tam wykryl i usunal - “wirus” wciaz jest
-
Malwarebytes Anti-Malware 1.37 - cos tam wykryl i usunal - “wirus” wciaz jest
-
Spyware Doctor - cisza
-
Counter Spy - ciekawy program dosc duzo znalazl wiec pozbylem sie kilku rzeczy ale “wirus” wciaz jest
-
ComboFix i HijackThis - mam logi - linki ponizej
chyba najwiekszym osiagnieciem w tym dniu bylo usuniecie wirusa: “Spyware.Possible_Website_Hijack” tak ze zgodnie z radami plik Hosts jest czysty
dzien 3. poddaje sie i PROSZE O POMOC na tym forum
objawy :
po wlaczeniu komputera i zaladowaniu programow pojawiaja mi sie okna (norton) ze wysylam poczte na rozne konta i co ciekawe czasem nie jest to od razu po zaladowaniu tylko np 3 min, 5 min pozniej
nadmienie ze spybot tez laduje sie przy starcie - oba programy nie wykrywaja tego “bledu” jako wirus (zrzut z ekranu ponizej), po tej wysylce przewaznie (znowu nie zawsze) mam informacje od nortona ze zablokowal atak
jezeli chodzi o klienta pocztowego uzywam tylko i wylacznie opery - niechciana poczta jest wysylana podczas wlaczonego programu jak i bez niego
kiedys mialem chyba tego samego wirusa na innym kompie i niestety pomoglo dopiero zrobienie zrzutu kopi zapasowej z drugiego dysku - tutaj nie mam tego komfortu bo takiej kopi nie posiadam
pliki :
-
hijackthis.log: http://www.wklejto.pl/36247
-
ComboFix.log: http://www.wklejto.pl/36250
-
RSIT info: http://www.wklejto.pl/36248
-
RSIT log: http://www.wklejto.pl/36249
-
catchme.log: http://www.wklejto.pl/36246
-
blad - czyli jak to wyglada: http://www.przeklej.pl/plik/blad-jpg-00028uapl03p
na koniec PROSZE JESZCZE RAZ O POMOC w zwalczeniu tego szkodnika
edit: poprawilem linki na wklej to - zgodnie z sugestia (braki “/” i “”)