Witam,
Tradycyjnie fatalny błąd (windows antywirus. windows has detected spyware detection), ale mojego szwagra, oto log
Nie można nawet kliknąć prawym na moim komputerze, bo wyświetla się komunikat “Operacja została anulowana ze względu na ograniczenia nałożone na ten komputer. Skontaktuj się z administratorem systemu” ale oczywiście adminem jestem. Braku również w starcie panelu sterowania. Poproszę o pomoc.
Daj log z ComboFix
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - Startup: findfast.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
usuń wpisy HJT
Zaznaczyć i usunąć te wpisy co podałeś w quote?
EDIT: problem usunięty przez programik, który podałeś w tamtym poście. Dziękuję bardzo
włącz HijackThis >> Do a system scan only >> zaznacz w okienku podane wpisy >> klik na Fix checked
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\Documents and Settings\Krzysiek\62115.exe
C:\Documents and Settings\Krzysiek\56860.exe
C:\Program Files\yhhw.exe
C:\Program Files\dkpiw.exe
Driver::
apcsvra
AvFlt
apcsvra32
SJFR
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link