Witam

Prośba o sprawdzenie loga oraz kilka podpowiedzi co robić

W pasku cały czas mi wyskakuje YOUR COMPUTER IS IN DANGER

Przeskanowałem trochę CWSShredderem i niby pisze że to ustrojstwo usunięte, a nadal jest widoczne w kolejnych skanowaniach…

Removed from your system:

• CWS.Yexe

• CWS.Jksearch

• CWS.HiddenDll

To wyskoczyło przy skanowaniu NOD32 ale on niestety nie mógł nic z tym zrobić więc jak to coś załatwić??

No i najważniejsze (a może nie…) LOG

Z góry dziękuję za pomoc!!

Jeżeli nie masz już Kerio Personal Firewall, to zrób tak (jeżeli masz, to zostaw):

Start --> uruchom --> services.msc --> wyłącz usługe Kerio Personal Firewall 4

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz KPF4 i ok

Skan EWIDO po update

Po zabiegach log do kontroli

Oto i log…

Przy próbie usunięcia Kerio pojawił się taki komunikat (nie jestem biegły w angliku)

020 HT nie dało się usunąć

i niepokoi mnie jeszcze ten wpis

Czekam na dalszą pomoc narazie jest dobrze ostrzezenie z menu zniknęło

Dziękuję

Wyłączasz przywracanie systemu, włączasz tryb awaryjny.

Odpalasz Hijacka i zaznaczasz przy tych wpisach ptaszka:

I bierzesz na dole “fix checked”

Start --> uruchom --> cmd , wpisz komende:

Następnie odpalasz narzędzie KillBox, zaznacz Delete on reboot, w polu full path of file wklej ścieżkę:

E:\Documents and Settings\All Users\Dokumenty\Settings\00Hedgie00.dll

Kliknij X i restart kompa

I nowy log z Hijacka + log z Silent Runners

Zerknij TUTAJ na klucze rejestru które mas usunąc

Wydaje się być ok a wygląda to tak :

i drugi

Co do Hijacka, to jest czysty

A log z Silenta nie jet pełny - poczekaj, aż się pojawi informacja, że log skończony - dopiero wtedy wklej go na forum

TAk jak myślałem bo nie było tych sekund na końcu

Zrób Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509