Witam. Od jakiegoś czasu ktoś włamuje mi sie na komputer. Śledzi moje rozmowy na skype i gg. Oraz przegląda archiwa. Komputer skanowany był Kasperskim jednak nic nie wykrył. Więc jak mam go wykryć? Wklejam loga z OTL http://wklej.org/id/324003/ . Bardzo prosze o pomoc.
jendriu
27 Kwiecień 2010 13:48
#2
A masz firewalla?
Jeśli nie to czymprędzej zainstaluj. Polecam firewall COMODO.
Leon1
27 Kwiecień 2010 14:40
#3
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL PRC - [2010-04-27 15:11:48 | 000,045,056 | ---- | M] () – C:\WINDOWS\system32\acovcnt.exe O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM…\Run: [AT-Watch] File not found O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O4 - HKCU…\Run: [iGoD] C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\iGoDr0785.exe File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2010-04-26 09:41:40 | 000,000,000 | -HSD | C] – C:\FOUND.004 [2010-04-26 09:29:52 | 000,000,000 | -HSD | C] – C:\FOUND.003 [2010-04-26 09:14:06 | 000,000,000 | -HSD | C] – C:\FOUND.002 [2010-04-27 15:11:48 | 000,045,056 | ---- | M] () – C:\WINDOWS\System32\acovcnt.exe [2010-04-27 12:05:02 | 000,149,504 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\REGEDIT.COM [2010-04-27 12:05:02 | 000,149,504 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\R.COM [2010-04-27 12:05:02 | 000,139,776 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\TASKMGR.COM [2010-04-27 12:05:02 | 000,139,776 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\T.COM :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
Zrobiłam wszystko tak jak było napisane wklejam loga http://wklej.org/id/324120/
Leon1
27 Kwiecień 2010 17:04
#5
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
zrób pełny skan Kasperskim
możesz włączyć przywracanie
Zrobiłam wszystko tak jak było napisane i po pełnym skanowaniu Kasperskim wykrył 192 riskware… Wklejam loga http://wklej.org/id/324340/ Niewiem jak mam usunąć te riskware.
To co mam dalej zrobić? Tych riskware przybywa i Kasperski wykrył jeszcze phishing. Proszę o pomoc.
skandyn
28 Kwiecień 2010 11:32
#9
Używasz dwóch antywirusów, jeśli tak to proszę jeden odinstalować.
Pozdawiam.
przeskanuj tym prędzej programem malwarebytes
