Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
Wyłączasz przywracanie systemu:
Włączasz tryb awaryjny:
Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:
I klikasz na dole “fix checked”
Usuwasz ręcznie z dysku folder:
C:\WINDOWS\ inet20026
Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\Documents and Settings\All Users\Dokumenty\Settings\20242402.dll
C:\WINDOWS\system32\taskdir.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\rpcc.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\DOCUME~1\Beata\USTAWI~1\Temp\34.exe
C:\DOCUME~1\Beata\USTAWI~1\Temp\31.ex
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\IeHelperVY.dll
C:\WINDOWS\system32\ipv4mons.dll
C:\WINDOWS\system32\ALCMTR.EXE
C:\WINDOWS\system32\dlh9jkdq2.exe
C:\WINDOWS\system32\vxgamet4.exe
Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku)
Skan EWIDO po update
Wyczyść folder TEMP (również w awaryjnym), czyli Start --> uruchom --> cmd i wpisujesz:
Po zabiegach nowy log z Hijacka + log z Silent Runners