Ostatnio otrzymuję wiadomości przez IE (choć używam Firefoksa)

że mam spyware i mogę przeskanować kompa a po wykryciu zarejestrować wdomyśle zapłacić za usunięcie . Proszę o diagnozę z Hijacka.

a mógłbys dokładniej opisać to wszystko? czy tapeta sie zmieniła?na pasku zadan masz krzyżyki czerwone? zainstalował ci sie spyscherif?

Właściwie nie dzieje się nic z pulpitem wyświela sie ikona wtrayu -żółty trójkąt z wykrzyknikiem po kliku włącza sie jakis dobroczyńca z propozycja jak wyżej. Prócz tego od czasu do czasu wyskakują jakieś okna reklamowe typu Carneval czy coś takiego…

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpis:

I klikasz na dole “fix checked”

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\hp8472.tmp

C:\WINDOWS\system32\dcomcfg.exe

C:\WINDOWS\system32\atmclk.exe

Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku)

Po zabiegach nowy log z Hijacka + log z Silent Runners

NIe zajarzyłem oco chodzi z Kill box -teraz już wiem ale te pliki wywaliłem ręcznie ichyba ich nie ma -na razie nie ma żadnych objawów praesyłam loga z hijacka

W tym logu jest już czysto

Ale prosiłem jeszcze o log z Silenta (opis w linku powyżej)

jeszcze go nie miałem teraz już tak oto on

Otwierasz notatnik i wklejasz w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pid nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\regperf.exe

Klikasz X i restart kompa

W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Po zabiegach nowy log z Silenta - tylko tym razem wklej cały bo ten co teraz wkleiłeś, to jest urwany (poczekaj na komunikat, że log skońoczny - dopiero wtedy wklej go na forum)

a ja polecałabym programik “Microsoft AntiSpyware” miałam podobny problem co ty- i mi pomógł! naprawde warty jest!

Powodzenia!

możesz to sprecyzować bo nie bardzo rozumiem

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pid nazwą FIX.REG

Wklejasz w notatniku to co napisałem, bierzesz plik --> zapisz jako, zmieniasz rozszerzenie z *txt na wszystkie pliki i zapisujesz pod nazwą FIX.REG

gotowe teraz chyba cały

Log jest cały, ale instrukcja nie wykonana… dlatego wytłumacze teraz obrazowo:

Otwierasz notatnik i wklejasz w nim to:

Czyli tak jak na rysunku:

Bierzesz plik – zapisz jako i ustawiasz takie opcje:

I bierzesz zapisz

Wchodzisz do trybu awaryjnygo, klikasz dwa razy na plik który stworzyłeś (czyli FIX.REG ), zapyta się czy dodać do rejestru to naturalnie się zgadzasz

Restart kompa i dajesz jeszcze raz log z Silenta do kontroli

Użyj Smitrem (ściągnij, wypakuj, odpal z folderu RunThis.bat w trybie awaryjnym) i daj nowego loga z silent runners

oto log po wykonaniu instrukcji z obrazków

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i odpal w trybie awaryjnym

Jeśli nie użyłeś smitrem, to po tym fixie radze to zrobić + skan http://www.ewido.net

oki zrobiłem fix.reg zrobiłem smitrem choć nie wiem co,i daję loga

No i gitara, przeskanuj sobie jeszcze http://www.ewido.net

właśnie to robie

Złączono Posta : 30.04.2006 (Nie) 14:48

zrobione -jeszcze 42 obiekty 1 exe głównie ciasteczka iadware w tlenie

Wielkie Dzięki

a jak to się ma do problemu?