Od wczoraj bardzo zwolnił mi internet i pomyślałem że to pewnie przez jakieś świństwo z sieci…Przejde do rzeczy :

HijackThis

Silent Runners

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na zółto.

Po użyciu narzędzia wymagany jest restart.

Pobierz LSP - FIX zaznacz " I know what I’m doing",

następnie w okienku Keep zaznacz bibliotekę newdotnet7_48.dll i webhdll.dll i whiehlpr.dll i za pomocą strzałki (>>) przenieś ją do okienka Remover i kliknij Finish i restart.

Pliki i foldery na czerwono usuń w awaryjnym, z wyłączonym przywracaniem systemu. A wpisy zafiksuj w HJT.

Sam to ustawiałeś, jak nie to usuń W HJT.

Przeczytaj Usuwanie PurityScan i usuń.

Otwórz notatnik i wklej:

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg np na pulpicie, dwuklik i restart.

Zastosuj SimtFraudFix, opcja 2 w trybie awaryjnym.

Nowe Logi HJT i SR i zawartość pliku c:\rapport.txt.

Przez jakieś 2-3h ok. a teraz znowu…

Raport z SmitfraudFix :

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\ntos.exe

C:\WINDOWS\iexplorer.exe

C:\WINDOWS\SYSTEM32\instcat.dll

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpisy HJT.

Czy sam ustawiałeś te restrykcje? Jeśli nie to ten wpis również usuń.

Proponuję przeczyścić rejestr ponieważ masz wiele pustych kluczy, opis.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners i ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.