Prosze o sprawdzenie Loga


(Rav130) #1

prosilbym o sprawdzenie loga gdyz wydaje mi sie ze komputer mam zainfekowany po wlaczeniu komputera on sam sie laczy na dole pojawia sie ikonka jak outlooku gdy sie laczy z serwerem a tam pare razy pojawiaja sie te ikonki i co chwila z innym adresem a o to log:

z gury serdecznie dziekuje


(adpawl) #2

Usówasz poniższe wpisy a oznaczony plik kasujesz ręcznie z dysku.

Na koniec możesz wyłączyć z autostartu: nwiz, nerocheck, jushed …możesz też jeszcze: soundman i gg

Zainstaluj sobie firewalla …np. Kerio (do pobrania z Vortalu)

Koniecznie też zainstaluj ServicePack2 i pozostałe poprawki!


(Rav130) #3

eh dziekuje serdecznie to powinno chyba pomuc :slight_smile:


(Gutek) #4

No nie wiem, masz przecież

poczytaj Usuwanie Trojan.Repsamo

Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie

Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.


(Rav130) #5

Yyy szczerze powiedziawszy to nie kumam o co chodzi z tym debugowaniem a tamto co poradzil mi “adpawl” to tez dziala tak jak on powiedzial ponowne puszczenie hi jack`a nie wykazuje tego pliku (O4 - HKLM…\Run: [sysMemory manager] c:\windows\system32\mdms.exe) a z usunieciem go w trubie awaryjnym nie bylo problemu.Prosze mi powiedziec po co te debugowanie wylaczone ma byc??

z góry dziekuje za odpowiedz


(adpawl) #6

Chodzi o to, że trojan ten ( bo nie jest to systemowy debuger mdm.exe a syfek, który go udaje pod nieco inną mylącą nazwą mdms.exe) posiada jeszcze plik(i) i wpisy ukryte, których nie widać w hijacku. Tak więc wykonaj jeszcze czynności opisane w poście który zapodał gutek2222 i będzie ok:

http://www.searchengines.pl/phpbb203/in … mdms&st=30

potem jeszcze dla pewności przeleć system spybotem, ad-aware i spy-sweeperem :wink:

co do debugera - możesz go wyłączyć (chocaż nie jest to niezbędne)

Nie jest to nic innego jak program interpretujący poprawność kodu i monitorujący kernel systemowy… w przypadku wykrycia błędu (krytycznego) zrzuca pamięć jądra wraz z dokładną informacją na temat tegoż błędu do katalogu dumb. Jest to opcja zbędna dla zwykłych zjadaczy chleba :slight_smile: