Problem z trojanem umieszczonym w ASFWhide


(Jodla9) #1

Witam.

Proszę o sprawdzenie poniższego loga z Hijacka. Mam kłopot z dziwakiem ASFWhide. Blokuje przeglądarki i Firewalle przy nietórych uruchomieniach systemu. Z góry dziękuję Wam za pomoc.


(Gutek) #2

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

w trybie awaryjnym usuń wpisy HJT a pliki i foldery ręcznie

Daj log z Silenta i HJT


(Jodla9) #3


(Gutek) #4

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa


(Asterisk) #5

Jodla565 Byłeś o coś proszony :evil:

Proszę poprawić błędy i zmienić tytuł na konkretny


(Jodla9) #6

Zniknęły błędy pojawiające się przy uruchomieniu systemu, ale wirus dalej siedzi :confused:


(adam9870) #7

Użyj programu ATF Cleaner w trybie awaryjnym i przeczyść TEMP'y.

Po wykonaniu wklej komplet nowych logów.


(Jodla9) #8

Męczyłem sie z wirusem całą noc, dziś po uruchomieniu kompa wirus jakby znikł. Czy logi są w porządku ?


(adam9870) #9

Usuń wpisy HJT.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Po wykonaniu wklej nowe logi.


(Jodla9) #10


(adam9870) #11

Usuń wpis HJT.

Start -> uruchom -> regedit -> przejdź do klucza:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

i skasuj z prawokliku wartość odnoszącą się do pliku C:\WINDOWS\scvhost.exe. Następnie najlepiej ponownie uruchom komputer i pokaż nowy log z Silenta.


(Jodla9) #12


(Joan Sunshine) #13

już jest ok :slight_smile: