Straszny Trojan! :( proszę o sprawdzenie loga


(Brozyn) #1

Witam, od paru dni męczy mnie straszny trojan, kaspersky niby go wyłapuje i usuwa, ale i tak on ciągle działa czyli po jakimś okresie gdy komputer chodzi uruchomiony po prostu blokuje otwieranie programów. Np klikasz na winampa, jest chwilkę klepsydra i nic, program się nie otwiera... Sformatowałem C, nic, poleciałem do sklepu po 10 płyt dvd nagrałem to co potrzebowałem i sformatowałem wszystko, nic dalej to samo... Byłbym wdzięczny za napisanie jak mniej więcej usunąć coś złego krok po kroku bo nie jestem w tym całym usuwaniu dobrze obcykany. Żeby nie było to szukałem w innych tematach i nie doszukałem się niczego co by mi pomogło. Napiszę także pliki które usunął kaspersky :

Z góry dziękuje za wszelką pomoc


(Bbieniol) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Zainstaluj SP2 :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Brozyn) #3

mógłbym się dowiedzieć jak "naturalnie" uruchomić tryb awaryjny? Bo nie znam innego sposobu oprócz "walnięcia" dziesięciu resetów :stuck_out_tongue: I można zainstalować SP2 tak nie windows updatem tylko poprzez instalkę?


(adam9870) #4

Tryb awaryjnym uruchamiasz tak:

SP2 możesz oczywiście zainstalować poprzez instalkę. Np. stąd możesz pobrać:

Mała uwaga co do usuwania - nie pomyl pliku sv**** c ****chost.exe z systemowym plikiem svcchost.exe ponieważ będzie źle.


(Brozyn) #5

jakoś nie widzę różnicy w nazwie tych plików, zmieniłeś tylko kolor czyli tam też będzie czerwono czy jak ?:stuck_out_tongue: sorki, wiem że się nie znam ale staram się jak mogę :smiley:


(adam9870) #6

Szkodliwy plik ma dwie literki c - svcchost.exe. Zaś prawidłowy tylko jedną - svchost.exe.

W poprzednim poście rzeczywiście dałem ten sam plik, a tylko literkę zaznaczyłem na czerwono. Przepraszam.


(Brozyn) #7

świetnie już prawie wiem co robić, jest jeszcze jeden problem, zatem

Co jeśli mam takie coś jak:

DOMYŚLAM się że chodzi także o kliknięcie na ten button i zrobić enabled ale sam napisał ten miły pan że zmienić te które są disable więc chcę się tylko upewnić.


(Bbieniol) #8

Wsystkie czerwone ikonki zmieniasz na zielone :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Brozyn) #9

tak skończę coś robić i wrzucę później :stuck_out_tongue: