emm16
(Emm16)
25 Maj 2007 15:25
#1
spy locked jak to usunąć? zainstalował sie, a w pasku utworzył dwie ikonki
daje pozór antywira ale to wirus. nie ma takich http://www.precisesecurity.com/blogs/20 … ed-adware/ plików i procesów jest tylko proces spylocked4.0
ten wirus jest w dodaj usuń programy i na dysku systemowym w program files
jak go usunąć?
Agaton
(Agatonster)
25 Maj 2007 16:29
#2
Ważny komunikat dotyczący tytułowania tematów
Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.
W tym celu proszę użyć przycisku
Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.
emm16:
jak go usunąć?
Pobierz narzędzia dostępne w linku i po sporządzeniu wklej logiHijackThis, Silent Runners według podanego opisu - fachowcy od logów zajmą się problemem.
Gutek
(Gutek)
25 Maj 2007 18:20
#4
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O4 - HKLM…\Run: [spyLocked 4.0] “C:\Program Files\SpyLocked 4.0\SpyLocked 4.0.exe” /h O17 - HKLM\System\CCS\Services\Tcpip…{0FD69B69-A9DB-46C2-A365-C2948E813702}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip…{1BB80473-0C10-4CEA-AEB2-BEFBA13576B6}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip…{4C284285-0538-4F71-9A72-C41839F32B2C}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip…{5C33789F-FE02-4B82-89C7-539CE42E16A9}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip…{87A1770F-0BC9-4D30-9EF2-C9B378E26EAC}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip…{AE7A06C3-E23E-4340-9C29-C27111F44E23}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip…{D6CBBFEE-AE59-48DD-98C5-DF6FEAA77841}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.198 85.255.112.176 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.198 85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.198 85.255.112.176
usuń wpisy HJT
Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowe logi z HJT i Silenta
Użyj FixWareOut - http://downloads.subratam.org/Fixwareout.exe
Daj log z Combofix
emm16
(Emm16)
25 Maj 2007 19:04
#5
czyli mam rozumieć, że przez dodaj usuń programy nie da rady? bo jest deinstalator tego (czy może taka próba tylko pogorszyć sprawę?)
qrczak13
(qrczak13)
25 Maj 2007 19:16
#6
SmitFraud go ciachnie profesjonalnie. Zrób jak Gutek2222 napisał.
emm16
(Emm16)
26 Maj 2007 10:53
#7
skanowałem a2 (square) wykrył to i usunął bo nie ma tego na dysku już skróty poznikały ale w pasku został skrót do strony i tam w chmurce wyskakuje cały czas informacja
SmitFraudFix wyrzucił by teraz ten skrót czy niepotrzebnie usuwałem a2’em?
Gutek
(Gutek)
26 Maj 2007 13:29
#8
Daj log z Combo, po każdej operacji czy czynności są potrzebne logi, nikt tutaj nie wróży.
emm16
(Emm16)
27 Maj 2007 09:48
#9
co trzeba tam zrobić w oknie cambo? i gdzie ten log sie zapisze?
Gutek
(Gutek)
27 Maj 2007 09:52
#10
Zobacz na INSTRUKCJĘ - masz tam screeny
I pamietaj jak Combo skończy pracę zobaczysz log w postaci txt, który znajdować się będzie w C:\ComboFix.txt
emm16
(Emm16)
27 Maj 2007 11:24
#11
wyskoczył błąd systemu 16bit
http://support.microsoft.com/default.as … l%3B305521
musze to wszystko robić?
nie ma innego sposobu np. przez rejestr wywalenia ikonki z paska narzędzi?
Joan
(Joan Sunshine)
27 Maj 2007 15:28
#12
no i tam masz napisane co i jak zrobić. logi są potrzebne bo tak jak Gutek napisał, nie będziemy wróżyć
emm16
(Emm16)
2 Czerwiec 2007 14:57
#13
AVG Anti-Spyware Free poradził sobie z tym bez żadnych problemów. bo to chodziło o wyrzucenie wpisu z rejestrze, który to uruchamia w pasku.
a wy mi każecie podmieniać pliki systemowe, żeby dostać log z combo :lol: