PATS
(Kviatek4)
#1
Witam
Prośba o sprawdzenie loga oraz kilka podpowiedzi co robić
W pasku cały czas mi wyskakuje YOUR COMPUTER IS IN DANGER
Przeskanowałem trochę CWSShredderem i niby pisze że to ustrojstwo usunięte, a nadal jest widoczne w kolejnych skanowaniach…
Removed from your system:
-
CWS.Yexe
-
CWS.Jksearch
-
CWS.HiddenDll
To wyskoczyło przy skanowaniu NOD32 ale on niestety nie mógł nic z tym zrobić więc jak to coś załatwić??
No i najważniejsze (a może nie…) LOG
Z góry dziękuję za pomoc!!
Bieniol
(Bbieniol)
#2
Jeżeli nie masz już Kerio Personal Firewall, to zrób tak (jeżeli masz, to zostaw):
Start --> uruchom --> services.msc --> wyłącz usługe Kerio Personal Firewall 4
Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz KPF4 i ok
Skan EWIDO po update
Po zabiegach log do kontroli
PATS
(Kviatek4)
#3
Oto i log…
Przy próbie usunięcia Kerio pojawił się taki komunikat (nie jestem biegły w angliku)
020 HT nie dało się usunąć
i niepokoi mnie jeszcze ten wpis
Czekam na dalszą pomoc narazie jest dobrze ostrzezenie z menu zniknęło
Dziękuję
Bieniol
(Bbieniol)
#4
Wyłączasz przywracanie systemu, włączasz tryb awaryjny.
Odpalasz Hijacka i zaznaczasz przy tych wpisach ptaszka:
I bierzesz na dole “fix checked”
Start --> uruchom --> cmd , wpisz komende:
Następnie odpalasz narzędzie KillBox, zaznacz Delete on reboot, w polu full path of file wklej ścieżkę:
E:\Documents and Settings\All Users\Dokumenty\Settings\00Hedgie00.dll
Kliknij X i restart kompa
I nowy log z Hijacka + log z Silent Runners
Gutek
(Gutek)
#5
Zerknij TUTAJ na klucze rejestru które mas usunąc
PATS
(Kviatek4)
#6
Wydaje się być ok a wygląda to tak :
i drugi
Bieniol
(Bbieniol)
#7
Co do Hijacka, to jest czysty
A log z Silenta nie jet pełny - poczekaj, aż się pojawi informacja, że log skończony - dopiero wtedy wklej go na forum
PATS
(Kviatek4)
#8
TAk jak myślałem bo nie było tych sekund na końcu
Gutek
(Gutek)
#9