Witam wszystkich. Od niedawna zmagam się z wyskakującym komunikatem którego w żaden sposób nie można wyłączyć.

Oto screen tego komunikatu:

Nie bardzo wiem co mam robić, od razu mówię, że hijacthis wykrył (sprawdziłem na stronie hijackthis.de) podejrzane wpisy tj. :

O4 - User Startup: win.exe

O4 - User Startup: Windows Live Control.exe

C:\Program Files\My applications\Windows Live Control.exe

C:\Program Files\My applications\win.exe

I jeszcze podaje pełny log z hijacka :

http://wklejto.pl/63622

Na innym forum przeczytałem że można podać loga z OTL, więc również podaję :

http://wklejto.pl/63623

Proszę o sprawdzenie tych podejrzanych wpisów oraz czy nie ma czegoś jeszcze w moim komputerze

Zwykle ta infekcja tworzy również usługę rootkitową, lecz u Ciebie jej nie widać, więc można jeszcze spróbować to usuwać OTL-em.

Poza tym nie obejmuj linków do logów w żadne tagi, gdyż to tylko dezaktywuje.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Raport : http://wklejto.pl/63627

Scan : http://www.wklejto.pl/63628

P.S

Dalej jest ten komunikat!

Zapomniałem napisać, że brakuje ze skanu loga Extras.txt, co jest skutkiem nieprzestawienia w OTL-u opcji Extra Registry na Use SafeList.

Przestaw OTL-a jak na tym obrazku oraz wklej w białe dolne okienko Custom Scans/Fixes tekst:

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Stanęło na : Manual File Scan - Getting folder structure .

Po czym wyskoczyło OUT OF MEMORY.

Coś jest nie tak?

Wyrzuć ze skryptu:

I spróbuj ponownie.

Dodam że kompa kupiłem niedawno, nic nie instalowałem, wszystko instalował kumpel, gdyż dopiero wróciłem z UK.

Na kompie był też młody brat (1 gim) to mógł coś tam po instalować.

Ok teraz mam te logi oto one :

http://wklejto.pl/63680

http://wklejto.pl/63681

Oj chyba nie obędzie się bez ciężkiej amunicji…

Pobierz Combofix, ale nie uruchamiaj.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

http://wklejto.pl/63685

Komunikatu nie ma juz

Moge deamona zainstalowac ponownie?

Nie, dopóki się nie skończy z wywalaniem syfu z systemu.

Nie wiem dlaczego folder C:_OTL dalej znajduje się na dysku mimo zastosowania skryptu…

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

http://wklejto.pl/63689

Eh… Przez nieuwagę usunąłem niepotrzebnie pewien folder od Internet Download Manager…

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.bat -> uruchom powstały plik.

Po wykonaniu powyższego:

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Nie wykrył wirusów.

Wyczyściłem CCleanerem.

Mam jeszcze pytanko, jaki darmowy antywirus jest najlepszy?

POZDRAWIAM!

search.php?keywords=jaki+darmowy+antywirus&terms=all&author=&sc=1&sf=all&sr=topics&sk=t&sd=d&st=0&ch=300&t=0&submit=Szukaj

Od wczoraj zaczęło mi się rozłączać połączenie z routerem. Mam pewność że jest on włączony cały czas, i laptop nie traci połączenia.

Jest to pc stacjonarny, i zasięg 2/5.

Co może być przyczyną?

Nigdy tak nie miałem a mam pc od ok. miesiąca.

Neo posiadam.