Witam!
Mój log z HijackThis: http://wklejto.pl/15293
awast mój twierdzi, że nie mam wirusów, natomiast svc.exe, a wcześniej i coś innego podobnego, co jakiś czas domaga się pozwolenia od ZoneAlarm połączenia się z siecią, nawet gdy ustawiam “pamiętaj, by nie zezwalać na to”. Mam też poczucie spowolnienia działania komputera.
Nie wiem co mam robić, dlatego serdecznie proszę o instrukcję. Jestem laikiem komputerowym. Z góry dziękuję za poradę. Służę chętnie pomocą z zakresu humanistyki.
Filozof
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Postępowałem zgodnie z instrukcją.
Oto efekt:
http://wklejto.pl/15308
Bardzo, ale to bardzo dziękuję - instrukcja była jasna i poprowadziała mnie, że zrobiłem dzięki niej dużo więcej niż potrafię. Mam nadzieję, że mój komputer jest teraz bezpieczny.
Pozdrowienia dla spandaupol
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Niestety nie potrafię znaleź wskazanych plików. ani rejestru. Znalazłem tylko: c:\windows\system32\aaaamon.dll …
Może źle szukam, bo robię to poprzez “wyszukaj”.
wykonaj operacje tak jak poprzednio czyli wklej do notatnika pogrubiony tekst - ten poniżej
File::
c:\windows\system32\2229043864.dat
c:\windows\system32\aaaamonl.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
oto log: http://www.wklejto.pl/15314
(poprzednio szukałem plików by je wkleić do notatnika, a nie nazwy)
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
Wszystko wykonałem według wskazówek.
oto raport C:\avenger.txt: http://wklejto.pl/15320
oto wynik skanu z Kaspersky: http://wklejto.pl/15354
folder w którym był folder z trojanem skasowałem, jako że powstał 17 XI.
Jeszcze raz wyrażam gorąco wdzięczność. Nie tylko za pomoc z uciążliwymi programami, ale też w oczyszczeniu autostartu i tak ogólnie ( :
Wszystko wykonałem według wskazówek. oto raport C:\avenger.txt: http://wklejto.pl/15320 oto wynik skanu z Kaspersky: http://wklejto.pl/15354 folder w którym był folder z trojanem skasowałem, jako że powstał 17 XI. Jeszcze raz wyrażam gorąco wdzięczność. Nie tylko za pomoc z uciążliwymi programami, ale też w oczyszczeniu autostartu i tak ogólnie ( :
Jeśli skasowałeś ten plik C:\Program Files\Trend Micro\HijackThis\backups\backup-20081117-133353-262 to jest OK