Często oglądam mecze w necie. Ostatnio ściągnąłem programy Pcast i TvAnt - stawiam, że to ten pierwszy spowodował problem. Jest to jakiś trojan tyle, że Nod32, kasperksy, atnivir, sypware doctor, tune up oraz ad-aware nie dały sobie rady. Powoduje on samoczynne otwieranie się okna Internet explorera do jakiś chińskich (japońskich?) stron. Zablokowałem firewallem dostęp IE do netu więc otwiera się samo okno ale częstotliwość przeszkadza (kilka razy w ciągu godziny). Dodatkowo tworzy pliki w C:\Documents and Settings\Mlynarz\Ustawienia lokalne\Temporary Internet Files jak np zy0002.exe

Złączono Posta : 28.02.2007 (Sro) 16:35

dodaje log z ilent runnera - moze to coś rozjaśni

Złączono Posta : 28.02.2007 (Sro) 17:19

mogłbym prosić o rady?

usuń wpisy HJT

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\ffudf.exe

C:\WINDOWS\bd.dll

C:\WINDOWS\AntiAdwa.exe

C:\WINDOWS\sclgntfys.dll i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Skan AVG Anti-Spyware 7.5 po update

po tym nowe logi HJT + Silent i wtedy rejestrem oczyścimy

Ok robiłem jak poradziłeś. Z Killboxa mogłem usunąć ffudf.exe oraz sclgntfys.dll

W przypadku próby usunięcia dwóch środkowych pojawił się komunikat:

AVG wykryło ponad 200 obiektów zainfekowanych i poradził sobie z nimi lecz jak przed momentem zauważyłem strony wciąż się pojawiają (ale po czasie, nie przy starcie systemu)

Obecne logi: