Prosze was o pomoc , nie wiem kompletnie co jest grane wyskakuja mi jakies okienka ze spamem. Nie moge usunac antyvirem tylko tego pliku - C:\WINDOWS\system32\guard.tmp(1).VIR (Adware.Looktome.Ab). Prosze o sprawdzenie loga
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Command Service nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.
Pliki na czerwono usun ręcznie z dysku
Znasz to?
To usuń go rećznie z dysku w trybie awaryjnym.
A jak bedzie stawiać opór to usun go programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:
C:\WINDOWS\system32** guard.tmp**
następnie program będzie pytał o restart (oczywiście zgadzasz sie)
Zrobilem tak jak powiedziales i czesc plikow udalo mi sie usuanc , niektorych juz nie bylo(mozliwe ze usunely sie jakos po coraz to kolejnym sprawdzaniu antyvirusem) jedank problem dalej wystepuje i plik o nazwie O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\enn8l15u1.dll zmienil sie na jakas inna (zobacz w logu) , probowalem usuwac go killboxem ale po restarcie systemu w tym samym miejscu pojawai sie nowy plik o podobnej nazwie. Oto moj log po probie skasowania tego, jakbys mogl jeszcze raz na niego zerknac. Z gory dziekuje za pomoc. Pozdro
Odpal lm2fix.exe, kliknij dalej, winno się rozpakować na pulpit. Wejdź do nowopowstałego katalogu, kliknij na l2mfix.bat, naciśnij spację, wybierz opcję nr 2. Zrestartuj kompa, programik zrobi swoje, po czym uruchomi system jeszcze raz… Po czym ty wkleisz tu logi z hijacka.
Usunelo sie. Spam zdaje sie juz nie wyskakiwac. Ogromne dzieki za pomoc. Pozdro dla was. tutaj jeszcze zamiaszczam mojego loga do ostatecznego sprawdzenia. Jesazcze raz dziekuje.
Logfile of HijackThis v1.99.1
Scan saved at 17:06:39, on 2005-11-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Zel\Pulpit\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Panel sterowania >>> Ustawienia regionalne >>> Języki >>> Detale >>> Zaawansowane >>> odznaczyć usługi tekstowe, zrób tak jeżeli nie używasz innych języków przy pisaniu.