Przy otwieraniu systemu, sam muszę otwierać explorer.exe, a otwierają się różne procesy. Kilka miesięcy temu, w Menedżerze Zadań, użycie pamięci zadeklarowanej wynosiło ok. 250, a teraz ok. 700. Może coś mi pomoże?
Podaj logi z programów HijackThis oraz Combofix viewtopic.php?f=16&t=36654
Logi wklejasz na http://wklej.eu lub na http://wklej.org, a w poście dajesz tylko link do nich.
Twój log z Hijack to jakaś masakra!
Masz w ogóle zainstalowany jakiś program antyvir?
Tak mam, Spyware Doctor. Więcej nie.
xD a o co chodzi?
Spyware doctor to nie jest program antywirusowy!
Uruchom jeszcz raz hjt i sfiksuj te wpisy:
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Service: ASKService (askservice) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
Service: ASKUpgrade (askupgrade) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Potem zainstaluj program antywirusowy, np. ten:
http://dobreprogramy.pl/index.php?dz=2& … 0.233a1424
niech zrobi update i przeskanuj kompa!
Na koniec zainstaluj to:
http://dobreprogramy.pl/index.php?dz=2& … r+2.16.830
Niech wyczysci dyski i rejestr
Numerki podaj…
Nr się powtarzają. Zwracaj uwage na to, co zaznaczasz…
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
02-BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
03-Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
023-Service: ASKService (askservice) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
023-Service: ASKUpgrade (askupgrade) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
023-Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
023-Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
– Dodane 04.02.2009 (Śr) 18:04 –
Wywal jeszcze to:
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gozomose.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gozomose.dll
– Dodane 04.02.2009 (Śr) 18:06 –
To tez:
O4 - HKLM…\Run: [CPMb7db8285] Rundll32.exe “c:\windows\system32\gozomose.dll”,a
O20 - AppInit_DLLs: C:\WINDOWS\system32\tomeruga.dll c:\windows\system32\gozomose.dll
Masz sporą infekcję
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link