Witam dzisiaj eset wywalił mi, że svchost się “zmienił” i że próbuje połączyć się z internetem. Zablokowałem próbę połączenia. Wklejam log z hijack:
http://www.wklej.org/id/f71229e0c3
z góry dziękuje za przejrzenie loga, dodam, że skanowanie systemu nodem32 nic nie wykryło!
pozdrawiam
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
czego dotyczy ten wpis do rejestru i co on powoduje?
optymalizacja zrobiona - jako tako (wcześniej już to robiłem)
wyłączyłem przywracanie
skanowanie zrobione (kaspersky znalazł trochę rzeczy w tym programy do odzyskiwania haseł z dobreprogramy.pl i trungkien.biz/CCProxy.exe Zainfekowanych: not-a-virus:Server-Proxy.Win32.CCProxy.63 : ten plik już usunąłem) // w załączniku pełny raport lub mniej czytelny tutaj: http://www.wklej.org/id/3b2a78ede8
włączyłem przywracanie
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Users\Maciej\Desktop\ODZYSKIWANIE\ariskkey.exe
C:\Users\Maciej\Desktop\ODZYSKIWANIE\mailpv_setup.exe
C:\Users\Maciej\Desktop\ODZYSKIWANIE\rdpv.zip
C:\Users\Maciej\Desktop\ODZYSKIWANIE\RevelationV2.zip
C:\Users\Maciej\Desktop\ODZYSKIWANIE\RevelationV2.zip
C:\Users\Maciej\Desktop\ODZYSKIWANIE\tool58(dobreprogramy.pl).rar
C:\Users\Maciej\Desktop\ODZYSKIWANIE\wirelesskeyview\WirelessKeyView.exe
C:\Users\Maciej\Desktop\ODZYSKIWANIE\wirelesskeyview.zip
D:\trungkien.biz/CCProxy.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt