Witam ponownie,
Ostatnim razem komputer zaczął coś za bardzo przymulać, możecie sprawdzić log
Log wklejony bez ukośników **
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość na stronę.
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
File::
C:\Documents and Settings\Admin\fvitas.exe
C:\WINDOWS\system32\oyawg.exe
C:\Documents and Settings\Admin\Admin.exe
C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\rncsys32.exe
C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\icwsetup.exe
C:\WINDOWS\System32\kmvtb.dll
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
O rany, ile tego syfu było. :o
Menu Start -> Uruchom… -> cmd
Wpisujesz w oknie:
I Enter.
Otwórz Notatnik i wklej do niego:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\oyawg.exe"=-
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> dwuklik na powstały plik, potwierdź chęć dodania do rejestru -> restart
Log wygląda na czysty.
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt.