Witajcie! Proszę o podpowiedź:
Mój komputer wczoraj został opanowany przez jakiś syf - przy starcie systemu podmieniona tapeta z groźbami “utraty danych, kradzieżą tożsamości i wystąpieniem wszystkich plag egipskich” (tekst po angielsku). Dodatkowo pojawiało się skanowanie z programu “super seciurity coś tam…” którego oczywiście nie instalowałem (zabrakło napisu "special price for you my friend ). Z “zegarka” wyskakiwała chmurka z ostrzeżeniami, w normalnym trybie win nie działało nic oprócz IntExp (oczywiście podmieniona strona startowa), co chwila okienko z trescią typu “bój się internauto” i co 5 min wyskakuje okno IntExp a do tego co 15 minu restart komputera. Normalnie cała dyskoteka :evil:
bardzo podobnie jak u kolegi:
http://www.searchengines.pl/Podmieniona … 26452.html
Pogoniłem drania programem SmitFraudFix v2.422
oto log po bitwie:
ale jeszcze sie nie poddał, więc wytoczyłem kolejne działa.
Nastepnie użyłem ComboFix’a
i tym razem dobiłem robactwo.
Wszystko zdaje się być ok oprócz tego, że ze startem systemu nie pojawia się pasek zadań ani ikony. Jest tylko tapeta
Wszystko pojawia się po “ręcznym” wywołaniu.
Dodam, że w regedit nie mogę usunąć (nawet w trybie awaryjnym)
REG_SZ
ścieżka: MK\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2
oto log z HijackThis v2.0.2
http://www.wklej.org/id/106870/
Z góry bardzo dziękuję za pomoc.
– Dodane 16.06.2009 (Wt) 0:43 –
p.s. dodam jeszcze log z ComboFixa:
– Dodane 17.06.2009 (Śr) 1:23 –
Naprawdę nikt nie ma pomysłu jak usunać wpisy oddpowiedzialne za pasek i ikony w regedit? moze jest do tego jakis program? Podejżewam, że właśnie ten nieusuwalny wpis (pozostałosć po wirusie) jest przyczyna problemu.