Otóż od kilku dni nie mogę wejść na fb, to znaczy czasami mogę, puszcza na kilka minut czy kilkadziesiąt, a później znowu. Albo wchodzę i okropnie muli.
Nikt nie mógł mi pomóc z tym problemem, ale dzisiaj wpadłem na trop, gdyż Spybot przy uruchamianiu komputera wyrzucił mi zmianę w rejestrze, iż w kategorii Browser Helper Object został usunięty wpis 318a227b-5e9f-45bd-8999-7f8f10ca4cf5.
Nie wiedziałem o co chodzi, ale jak wpisałem w przeglądarce to znalazłem mnóstwo tematów z facebookowym trojanem. Na początku mi sie gorąco zrobiło. Ale dalej nie wiem o co chodzi. Tam opisywali typowe objawy - że nie można wejść na fb, że strasznie żyłuje procesor, że przeglądarka muli, że nie działa antywirus itd. Ja nie mogę wejść tylko na fb, nie ma innych objaw. TYm bardziej, że wirus rozpsrzestrzeniał się podobno przez jakis link, a nie przypominam sobie, żebym jakikolwiek klikał ,zanim facebook zaczął robic mi problemy. Właśnie skanuję komputer (Avastem - wiem, że to nic specjalnego, ale akuratnie od 2 dni mam 20-dniową wersję premium). Nie wiem co z tym robić? Spybot nie wyświetla innej możliwej opcji jak “Zezwól na zmianę”. Dodam, że po drodze instalowałem CCleanera, ale tylko wyczyściłem nim rejestry i ogólnie zrobiłem porządek, po czym go odinstalowałem.
W necie widziałem dużo procedur związanych z OTL. Ja tego programu w ogóle nie znam. Nie jestem laikiem jeśli chodzi o komputery, no ale informatykiem też nie. Mógłby ktoś pomóc? Może to dobrze, że ten wpis został usunięty, a może źle bo to na przykład początek infekcji? Proszę o pilna pomoc.
No gdyby nie Spybot to bym się w ogóle nie dowiedział co mam, więc do czegoś sie przydaje. A ktos odpowie na moje poprzednie pytanie Czy wtedy usuwać, dać do kwarantanny czy jak?
Chciałbym się najpierw dowiedzieć co jest nie tak, czemu mam usuwać te programy? I co mi da jak zrobię to wszystko o czym napisałeś?
(Czy rzeczywiście mam tego trojana? Jeżeli tak, to da sie określić mniej więcej które pliki zaraził (gdybym np. chciał sobie zdjęcia, save z gier itd. przenieść na inny komputer - to pójdzie razem z nim?).
I co oznacza ten komunikat wyświetlany ze spybot.)
Wiem, że nie musisz znać odpowiedzi na wszystkie pytania, ale chociaż na te wytłuszczone
Jak Malwarebytes nic poważnego nie znalazł to Spybot też nic nie znajdzie istotnego.Spybot to archaiczny program, silnik programu nieaktualizowany od ponad dwóch lat, słaba skuteczność i zbędność (teraz nowoczesny antywirus zajmuje się “spyware”).Jak nie chcesz wyczyścić komputera ze zbędnych,szpiegowskich toolbarów i innych śmieci to twoja sprawa.Żadnego trojana tu nie widać.
Ale nie o to chodzi, że nie chcę czy coś. Te pytania nie miały być z jakąś pretensją ani nic, tylko chciałem wiedzieć czemu to wszystko służy? Spybota się pozbędę w takim razie. Ale co z tym komunikatem co on wyswietla? Bo jednak ma to jakiś związek. I w sumie czemu mi facebook nie działa?
Może spróbuję to zrobić, co napisałeś, ale później. Jednak chciałbym się dowiedzieć tego, o co zapytałem powyżej, jeżeli znasz odpowiedź.
Hmmm. A moze to niedziałanie facebooka jest spowdowane tym, że jakis czas temu (moze 3 tygodnie) był u mnie informatyk, który przypisał w drugim komputerze w moim domu (są połączone otoczeniem sieciowym) stałe IP, gdyż cały czas je gubił i na drugim komputerze co chwila znikał internet? Mam router i jest on potrzebny, gdyz w domu jest także laptop. Czy jeżeli pozmieniam te ustawienia serwerów DNS, nie powalę niczego w tym otoczeniu sieciowym itp?
Ten poradnik mi nic nie daje, bo na windows7 nie umiem tego znaleźć. Zresztą może poszukam takiego później dla 7, teraz nie mam tyle czasu.
Zastanawia mnie tylko co zrobić z komunikatem spybota. I ten log co podałeś do OTL - co on właściwie uczyni?
Bo w sumie jak nie mam tego trojana to mi to nie przeszkadza, bo i tak za niedługo planuje format lub w ogóle wymianę komputera. Chciałem po prostu to wiedzieć, żebym mógł bezpiecznie pliki przenieść na inny komputer
– Dodane 04.07.2012 (Śr) 22:18 –
Proszę o odpowiedź. Swoją drogą jutro spróbuje zrobić z tymi ustawieniami DNS, albo pojutrze.
– Dodane 04.07.2012 (Śr) 22:20 –
Dałem w oknie Spybota pod tym komunikatem “Zezwól na zmianę” i wyskoczyło kolejne - kategoria Winlogon, Value Zmienione, a zmiana to userinit.exe
O co kaman? Czy mogę bezpiecznie przegrać pliki?
Edit: Kliknąłem odmów - pojawiły sie kolejne, odnośnie explorer.exe i jeszcze trzeci. Dałem odmów… I pojawiły sie od nowa. Wydaje mi się, że Spybot to na razie jedyna zapora która to trzyma i nie wiem co robić. Może ja jednak mam tego wirusa? Zmiana z tego co widzę polega na zamianę tego samego pliku tylko z przecinkiem.
Ale… OTL nic nie wykrył, tamten też, a ten spybot na razie jedyny wykrywa cokolwiek, czyli zmiany w rejestrze między innymi plików explorer.exe na explorer.exe, (z przecinkiem). A z tego co wiem tak się ten wirus robi, z tego co czytałem. I w tym momencie nie wiem czy usuniecie spybota czegos nie zepsuje - w sensie moze ja mam tego wirusa, ale spybot go trzyma przed uaktywnieniem? Nie wiem już sam.
Zainstaluję ten program i zobaczę. Ale jeżeli ktoś zna odpowiedź na następujące pytanie to proszę bardzo: ten trojan osiada w plikach systemowych? Bo potrzebuje przenieść save z jednej gry, ale nie chciałbym zarazić drugiego komputera. Czy jest mozliwość, ze te pliki są zainfekowane? Czy nie? (chodzi tak konkretnie o the sims xd - nie śmiejcie się :P)
Mam taką nadzieję… Choć nadzieja matką głupich xd