Pomozcie jestem nowy-chyba wirus


(pl,okmijn) #1

Czesc ostatni moj komputer znacznie sie spowolnil na przeciazenie procesora 70-80% skanowalem komputer kasperkym i nic nie wykazal jestem poczatkujacy w swiecie internetu wiec niezabardzo wiem co ma z tym zrobic z gory dzieki za pomoc

Złączono Posta : 07.03.2007 (Sro) 16:15

a zapomniale wyswietla mi sie strona http://iesafetypage.com/ i jakis dodatkowy pasek narzedzi w IE


(popula) #2

Wstaw logi z Hijack This i Silent Runners, taka jest procedura, gdy podejrzewamy wirusa w systemie. Uprzedzając Twoje pytanie, wszelkie informacje na ten temat masz tu: http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(pl,okmijn) #3

nie wiem chodzi o to?


(JNJN) #4

Proszę zmienić temat postu na konkretny i używać polskich znaków,opcja zmień i popraw.JNJN


(adam9870) #5

W logu:

Użyj autousuwacza jakim jest SmitFraudFix. Użyj go z opcji numer 2 będąc w trybie awaryjnym.

Jeśli nie masz już FlashGet'a to ciachnij resztki po nim:

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(pl,okmijn) #6

jak robie tak jak tam pisze to mi w notatniku pojawia sie to


(adam9870) #7

SmitFraudFix znalazł sporo szkodników ale ich nie skasował ponieważ użyłeś go w trybie normalnym:

Proszę powtórz usuwanie ale tym razem uruchom system w trybie awaryjnym i w SmitFraudFix wybierz opcję numer 2, a NIE 1.

Do trybu awaryjnego wchodzi się tak:


(pl,okmijn) #8

dobra zrobilem tak jak mowiles w trybie arwaryjnym i to niby usunelem ale ndal jest ta str startowa chociaz nie a aplikacji kola kasperkego ze jest zawirusowany i pojawil mi sie nastepny raport


(adam9870) #9

Tym razem użyłeś go w trybie awaryjnym ale z opcji numer 1 a nie 2. Użyj go ponownie ale tym razem NIE WCISKASZ 1 TYLKO 2.


(pl,okmijn) #10

zrobilem tym razem w 2 trybie i chyba dobrze poniewaz nie mam juz nie mam strony startowe procesor wogle przeciazony tylko na wszelki wypadek napisz mi co to ten jeszce 1 raport ale tam sa tylko akies strony

ok wielkie dzieki za wzsystko jestes super :slight_smile:


(adam9870) #11

Mimo, że problem ustąpił proszę pokazać nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(pl,okmijn) #12

nie wiem bo mi sie tam 2 raporty zrobily to wkleje ten pozniejszy


(adam9870) #13

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Przejdź do trybu awaryjnego i uruchom utworzone pliki.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Po wykonaniu pokaż nowy log z HijackThis i SilentRunners.


(Kuz5) #14

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

No i ostatnia już prośba zmień tytuł tematu na konkretny, jeżeli tego nie zrobisz poniesiesz konsekwencje

W Dodaj/Usuń programy, jak będzie odinstaluj MyGlobalSearch


(pl,okmijn) #15

hajack


(Kuz5) #16

W Dodaj/Usuń odinstaluj BearShare MediaBar

Ciachnij w HijackThis

Resztki FlashGet

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom stworzony plik


(pl,okmijn) #17

wszystko zrobione wklejam logi z Hijack


(adam9870) #18

Usuń wpisy HJT.

Jeśli nie masz już FlashGet'a to ciachnij dodatkowo te wpisy:

Masz bardzo wiele rzeczy w autostarcie - kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Panel sterowania => Java Plug-in => Update => odznacz opcję Check for updates automatically.

Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.

W opcjach programu możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebne.

Start => programy => autostart => kasacja z prawokliku.


(Mokreoko) #19

W skrócie: To wirus. Przeskanowałem tą stronę kasperskym i jest tam pełno wirusów!! Złapałeś coś i ci tak nawaliło w PC!!

No i tak czeka się odwirusowywanie:(