Proszę o sprawdzenie loga


(Alekjaklik) #1

Oto mój log ( już kilka plików zobaczyłem podejrzanych )


(boczi) #2

Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU.

Pogrubione kasujesz z dysku oraz wszystkie wpisy z Hijacka.

Kosmetyka

Z autostartu (start -> uruchom -> msconfig) z zakładki Uruchamianie możesz poodznaczać:

jusched.exe

qttask.exe

NeroCheck.exe

OSA9.EXE

Po czynnościach nowy log, zainstaluj SP2.


(Kuz5) #3

Win32.Maslan może nie byc z nim tk łatwo OPIS na poczatek pozamykaj porty programem Windows Worms Doors Cleaner a nastepnie ciachaj wpisy i pliki w HijackThisie


(Alekjaklik) #4

Sorki, że tak długo, oto nowy log, a avast tamto mi wykrywał ten malsan czy coś i już teraz nie wykrywa, podejżewam, że został tylko wpis.

Log:


(boczi) #5

Log już jest ogólnie czysty…

To wykasuj:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
  • ewentualna kosmetyka, o której mówiłem.

Zrób na koniec skan skanerami online.

http://forum.dobreprogramy.pl/viewtopic.php?t=8175


(Alekjaklik) #6

Ej a mam jeszcze taki problem:

Jak włączę kompa i załaduje się panel logowania, to, jak próbujesz się zalogować po dłuższym czasie od załadowania panelu nie można tego dokonać, ponieważ wyskakuje błąd nie określony dokładnie. Tak samo jest czasami, jak zaloguję się do swojego profilu, a następnie po jakimś czasie

chcę się przelogować, to nie mogę się zalogować powtórnie na swój profil ani na inne profile bez uprawnień administratora.


(boczi) #7

Musisz podać dokładną treść błędu.


(Alekjaklik) #8

Sorki, ale już nie mam tego błędu ( pewnie się naprawił przez odznaczenie przywracania systemu albo inne działania ) a i w ogóle, czy mam uruchomić przywracanie teraz? A i jeszcze mam taki prosty programik o nazwie Sonter Fire Control sprawdzający, czy plik o danej lokalizacji istnieje ( posiada on swoją bazę lokalizacji możliwą do edycji ). Wykrywa mi pozostałości po BearSha’rze. Można zobaczyć jego opis tutaj: http://dhost.info/sonter/programy/download/programy_id=001.htm

Oto jego log:

C:/Windows/system32/ISTbar/istbar.dll

C:/Windows/system32/PDSched.exe

C:/Documents And Settings/xxx/saveinstwm.exe

C:/Documents And Settings/xxx/Menu Start\Programy\WhenU\Learn More About SaveNow.url

C:/Documents And Settings/xxx/Menu Start\Programy\WhenU\WhenU.com Website.url

C:/Documents And Settings/xxx/Programy\BearShare.lnk

C:/Documents And Settings/xxx/Ustawienia Lokalne/Temp/Menu Start\Programy\WeatherCast\WeatherCast.lnk

Czym to usunąć i co to jest to ISTbar, nic mi go nie wykrywa, a to niżej jest do usunięcia?


(boczi) #9

Tak, możesz je już uruchomić. :slight_smile:


(Alekjaklik) #10

A powie mi ktoś coś na temat tego loga z Sontera ( sorki, zedytowałem tego posta po tym, jak ty już odpisałeś, Boczi ).


(boczi) #11

Jeśli wykrywa to może i jest.

Uzyj fixa na ISTBar. To spyware.

Kasujesz także (pogrubione):

W trybie awaryjnym. F8 w czasie bootowania sytemu. Z wyłączonym przywracaniem systemu.

Jak wykrył, to musi to być.