Więc tak: ostatnio mulił mi się komp strasznie więc wyłączałem KISa zaraz na starcie i przez całe dnie komp nie był chroniony. Zrobiłem scan Combofixem i chwile po scanowaniu pojawił się BSOD ale nie zdązyłem zapisać o jaki plik chodziło. Po ponownym uruchomieniu przywitało mnie okno Potem po ok 10 min. pracy przy kompie komp zawieszał się że pomagał tylko reset… Gdy zamykałem system pewnego razu pojawiło się takie okno. Nie wiecie co to mogło być? Wczoraj zostawiłem kaspra na chodzie. po wspomnianych 10 min. pokazał ostrzeżenie o zablokowaniu ataku. SCREEN i tak co chwilę. Teraz ucichło, ale co jakiś czas jeszcze zaatakuje. Czy to “coś” mogło zrobić coś złego z kompem podczas nieobecności Kasperskiego?
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
potem log HijackThis i System Repair Engineer
start >> uruchom >> cmd
sc stop aawservice >> Enter
sc delete aawservice >> Enter
wpisy
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Po wpisaniu pierwszej komendy pokazało sie to więc nie wpisywałem drugiej
co z tym?
zrobione
zrobione
zrobione
p
czysto
Jedkan ataki nadal występują tylko jakby trochę rzadziej. I nie mogę wejść w podgląd zdarzeń. Pokazuje się to
usuń HijackThisem >> Fix checked
wpisz tą komendę
Ok zrobione. A co z atakami i podglądem zdarzeń?
Po włączeniu komputera pokaząło się 2 razy to. nic nie klikałem ale potem samo zniknęło i w raporcie jest napisane “zezwolono na operację”. Nie wiem już co robić
Sprawdź czy masz ustawioną usługę Dziennik zdarzeń na automacie
czyli?
Start >> uruchom >> services.msc
odszukaj Dziennik zdarzeń >> PPM właściwości włącz na tryb Automatyczny