Jestem świeżym użyszkodnikiem kompa więc prosze o naprawdę łopatologiczne tłumaczenie lub linki do miejsc, gdzie mógłbym sobie doczytać i doszkolić się…
Mam nadzieję, że dobrze wkleiłem loga HijackThis.
To wersja 1.99.1 bo innej wersji nie mogę ściągnąć- pojawia się komunikat o zamknięciu połączenia z serwerem. Skaner MKS-online, Ad-aware 2008 i NOD 32 nie znalazły niczego złego, oprócz tego, co wiem że jest i nie chcę usuwać
Objawy:
Pojawia się okienko informujące mnie o pojawieniu się krytycznego zagrożenia systemu w postaci Spyware.Cyberlog-X. IE ma zmienioną stronę startową na teoretycznie Windowsowskie ostrzeżenie o spyware. Nie znalazłem linku na pulpicie do Ad-aware2007, który na 10000% tam był, zainstalowałem Ad-aware 2008
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Niestety- ComboFix’a najpierw w ogóle nie mogłem ściągnąć- pojawiał się komunikat “The connection to the server was reset while the page was loading.” Udało mi się go ściągnąć ze strony http://www.downloadnow.pl/d75_ComboFix.html , utworzyłem CFScript.txt i nasunąłem go na ikonkę ComboFix’a ale ten nie zadziałał a przynajmniej na to wygląda
Pozbyliśmy się Cyberloga, ale oprócz niego było coś jeszcze- gdy w IE kliknąłem na linka z wyników wyszukiwania Google’a to wyskakiwały strony m. in. fajnegiery.pl i temu podobne. Inne linki otwierał poprawnie a inne przeglądarki bez problemu otwierały linki z Google’a.
Tego syfu też już nie ma ale nadal ale nadal mamy coś w kompie- antywirusy niczego nie widzą ale nie odpala mi się Opera pomimo wywalenia jej i zainstalowania od nowa. Czy ktoś wie co może powodować taką blokadę?
Niestety- nie mogę pobrać tego pliku z żadnej strony WWW- wejście na jakąkolwiek stronkę z plikiem jest blokowane przez jakiegoś syfa. Może mailem? Podałbym swój adres w PW…
Nie chcę Cię martwić, miałam to samo. Skany usunęły szytsko, problemy z przeglądarką takie same były; nawet w którymś momencie ustały, ale szybko komputer się całkowicie zawiesił. No i ciągłe alerty, ze mam cyberloga.
Registry Keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}
Folders to delete:
C:\FOUND.000
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Nie, nie działa- na stronkę wejść mogę ale nie mogę pobrać pliku master.xml pomimo, że mam konto administratora. Skaner działa tylko pod IE. Ale za to już nie mam kłopotu z linkami z Google’a- DZIĘKI