Wirus? usuwa wszystkie czcionki w win xp sp2


(Pilar45) #1

Witam, mam jakiegos robala którego nie wykrył kaspersky online scaner ani avast po kazdym restarcie systemu znikaja (są ukrywane) wszystkie czcionki. zamiast napisów są krzaczki. po ponownym wklejeniu czcionek napisy pojawiaja sie, ale znikaja po ponownym restarcie, a folder Czcionki "puchnie" :frowning:

na początku folder mial 19 MB, teraz przekracza 80 MB, a czcionek i tak nie widac. otwarty folder jest pusty (0 elementów).

31999962ng1.th.jpg

57154255yh3.th.jpg

58223274gx7.th.jpg


(adam9870) #2

Jakiej wersji językowej Windows używasz?

Co Kasperski znajduje? Najlepiej wklej raport ze skanowania.

Wrzuć komplet logów - HijackThis i SilentRunners:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Pilar45) #3

HijackThis

język systemu operacyjnego polski

klawiatura polski programisty


(adam9870) #4

Usuń wpisy HJT.

Przeskanuj http://www.ewido.net/en/ i wrzuć raport oraz log z SilentRunners.


(Pilar45) #5

log z ubiegłego roku ma tesame wpisy (9 maja 2006)

a problem pojawił sie wczoraj


(Gutek) #6

W trybie awaryjnym usuń pliki i folder. LOG z HJT + Silent

Skan AVG Anti-Spyware 7.5 po update :wink:

Edytuj plik hosts C:\WINDOWS\System32\drivers\etc\HOSTS

powina znajdować się tam tylko linijka 127.0.0.1 localhost ,


(Pilar45) #7

w hoscie mam tylko 127.0.0.1 localhost, a to:

było w pliku Logfile of HijackThis v1.99.1 z 2006 roku

co do pierwszego cytatu zaraz zrobie.

wyżej jest aktualny skan z wczoraj


(adam9870) #8

Wpisy O15 usuń używając KillTrusted.

Po wykonaniu wklej nowy log z HijackThis plus z SilentRunners.


(Pilar45) #9

TO JEST AKTUALNY LOG!

ten 2 (niżej jest tylko do porównania) on jest z zeszłego roku, a tych O15 juz dawno nie ma.


(adam9870) #10

Pokaż nowy, wykonany przed chwilą log z hijacka i silenta.


(Pilar45) #11

aktualny log z hijacka


(adam9870) #12

Uruchamiasz HijackThis => klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach:

=> klikasz Fix checked i potwierdzasz usunięcie.

Po wykonaniu pokazujesz nowy log z HJT i SilentRunners.


(Pilar45) #13

dodatkowe informacje (jak to wyglda). Po każdym restarcie komputera musze instalowac zestaw standardowych czcionek. i folder jest coaz wikszy. po zamknieciu folderu Founts i ponownym otwarciu czcionki (pliki) sa niewidoczne [patrz nizej]. Natomiast linux knoppix widzi komplet czcionek w tym katalogu (prawdopodobnie sa dublowane).

67514195ii6.th.jpg

Złączono Posta : 24.02.2007 (Sob) 13:07

nie moge otworzyc Silent’a poniewaz:

Kozysztam z kata z uprawnieniami admina.

========================================

usunalem:

po restarcie dalej czcionki są ukrywane. brak rezultatu.


(adam9870) #14

Użyj narzędzia noscript i zmień z disable na enable.


(Pilar45) #15

po zmianie na enable skrypt nie otwiera sie dalej, mam wybrac program.

poddaje sie, robie formata.

Dzięki za pomoc, Pozdrawiam.