witam,
bardzo prosze o sprawdzenie loga:
http://wklej.org/id/8153ddfe0b
z gory pieknie wszytskim dziekuje
pozdrawiam
nula_nulska
witam,
bardzo prosze o sprawdzenie loga:
http://wklej.org/id/8153ddfe0b
z gory pieknie wszytskim dziekuje
pozdrawiam
nula_nulska
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Otwórz Notatnik i wklej do niego:
SC STOP CcEvtSvc
SC DELETE CcEvtSvc
SC STOP FCI
SC DELETE FCI
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT >>>
kliknij dwa razy na utworzony plik FIX.BAT >>> restart.
Po tym użyj Pobierz program SDFix
Report z SDFix:
http://wklej.org/id/7e8462df9b
oto log z ComboFix
http://wklej.org/id/85e8f018d7
mam nadzieje, ze dziadostwo sie wyczyscilo:)
ale prosze jeszcze o potwierdzenie.
Dzieki
dodaje jeszcze fragment loga z mojego programu antywirusowego NOD32:
C/8A.Win32/SpamToolAgent.NAQ trojan
moze to cos pomoze:)
Pozdrawiam
i kolorowych znow zycze!
A NOD32 dobrze skonfigurowany na usuwanie wykrytych zagrożeń? Bo często się zdarza, że użytkownicy piszą, iż nie da się usunąć wirusa. Problem równie często leży w konfiguracji, bo nie da się ukryć, że nieskonfigurowany NOD nie daje poczucia bezpieczeństwa.
Jeśli Ci się coś skojarzy, podaj linki skąd TO wzięłaś!
Pewnie jakieś “Smiley Central”.
START–>USTAWIENIA–>PANEL STROWANIA–>DODAJ USUŃ
i usuń cokolwiek znajdziesz z tego:
My Web Search Bar
My Web Search (Outlook, Outlook Express, and IncrediMail)
Search Assistant - My Web Search
FunWebProducts
potem logi HJT i ComboFix
OGÓLNIE
Zauważyłem ostatnio WWWW (Wysyp Wysoko Wypozycjonowanych Witryn)
skierowanych chyba głównie do żeńskich odbiorców, bo kładących nacisk na “emocjonalne” aspekty.
Ale nie tylko, bo wiele jest także form “phishingu” pod różnymi nazwami “anty-spyware”.
Oferują różne “emoticonki”, urozmaicenia mailowe - kolorki, muzyczki, śmieszki, obrazki itp
oraz witryn z gadżetami na “komórki” - tapetki, dzwonki, super-aplikacje, gry.
Charakteryzują się tandetnymi layoutami (głównie błękitne).
Większość wizyt kończy się złapaniem “brzydkich chorób komputerowych” (WWWenerycznych)
PROSZĘ KORZYSTAĆ Z ZAUFANYCH WITRYN!
I np. " Dobrych Programów" (sic!)
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
dodatkowo log HijackThis
dzieki:)
wklejam logi:
http://wklej.org/id/5f938767b7
i HijackThis:
http://wklej.org/id/3049818d2c
obecnie nadal znika mi miejsce na C - spada do 0 i potem podnosi sie do kilku kb czasami do okolo 500 Mb…
dzieja sie dziwne rzeczy- w gadu gadu powlaczaly sie dziweki - same, potem zniknal jeden user. Usunelam gg i pobralam ze stronki nowe, ale nie chce sie zainstalowa bo cos sie tam nie moze wypakwoac- pewnie winny brak miejsca…
help
do :laszjwrz
nie wiem czy mam dobrze skonfigurowanego NODa, ale mam tak jak kolega- u niego sie updatuje a u mnie nie
do posiwialy:
znalazlam cos takeigo:
My Web search (My Fun Card) ale nie chce sie to usunac)
dzieki wszystkim za pomoc!
Logi są czyste
Czy masz wyłączone przywracanie systemu na wszystkich dyskach?
tak mam- jezeli chodzi o to:
moj komputer/własciwosci /zakładka przywracanie systemu
to mamwstrzymane na wszystkich dyskach
poki co miejsce mi nie znika, ale mam go tylko 13,70Mb
poobserwuje i dam znac.
dzieki
hmm miejsce nadal znika, ale znacznie wolniej
obecnie jest 12,2Mb…
moze powinnam cos jeszcze sprawdzic?
A jaki duży w ogóle jest ten dysk C?
że docelowo zapisuje w D, ale może katalog “przejściowy” jest na C. Sprawdź w ustawieniach.
Myślę, że przyda Ci się jakiś “serwis sprzątający”. Zainstaluj sobie (ale już na D gdzieś):
http://personal.inet.fi/business/toniarts/ecleane.htm
zakładki Rejestr, Niepotrzebne, i te przeglądarkowe ( nie wiem czy słusznie zakładam, że używasz IE?)
Standardowo “wyrzuca” do Kosza, więc potem trzeba i tam zajrzeć.
zwłaszcza opcja “szybkie czyszczenie”. Z programem głównym ostrożnie - jeśli nie czujesz się pewnie
to spokojnie możesz korzystać z ustawioną opcją trybu “bezpieczny”. Program dużo opisuje i podpowiada.
:?: Co z pocztą? jeśli używasz jakiegoś klienta pocztowego to może warto usunąć już niepotrzebne wiadomości.
:roll: Jeśli masz w folderze Moje Dokumenty większe ilości zdjęć czy mp#, to możesz też:
prawoklik na Moje dokumenty, Właściwości, Przenieś
i wpisz nową lokalizację. Przeniesie wszystko z dysku C w nowe miejsce.
6.Polecam też lekturę viewtopic.php?f=7&t=76580
:o Ale to już z uwagą i na spokojnie.