"Your computer is infected" :(

Proszę o sprawdzenie tego loga:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.

Dodatkowo proszę skasować skasować ścieżki:

Proszę użyć narzędzia SmitFraudFix

Po wykonaniu w/w dajesz nowy log z HijackThis plus z SilentRunners. Jeżeli podczas uruchamiania Silenta będzie jakiś błąd to proszę podać jego dokładną treść.

Log HijackThis

Log SmitFraudFix:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Dodatkwo proszę otworzyć notatnik => Plik => Otwórz => Zmień Pliki Typu na Wszystkie pliki => Przejdź do:

C:\WINDOWS\System32\drivers\etc\

Jest tam plik hosts - otwórz go. Prawdopodobnie jest tam dwa śmiecie. Ma tam być tylko i wyłącznie jedna linijka:

127.0.0.1 localhost

wszystko poza nią proszę usunąć. Czyli przykładowy, prawidłowy plik hosts wygląda tak:

# Copyright (c) 1993-1999 Microsoft Corp.

#

# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP

# w systemie Windows.

# Ten plik zawiera mapowania adresów IP na nazwy komputerów

# Każdy wpis powinien być w osobnej linii.

# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie 

# odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone

# co najmniej jedną spacją

#

# Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych

# liniach lub po nazwie komputera, oznaczając je symbolem '#'.

#

# Na przykład:

#

# 102.54.94.97 rhino.acme.com # serwer źródłowy

# 38.25.63.10 x.acme.com # komputer kliencki x


127.0.0.1 localhost

Uwaga: Jeżeli będziesz miał problem z zapisaniem zmian w tym pliku to proszę wejdź do:

C:\WINDOWS\System32\drivers\etc\

kliknąć prawym klawiszem myszki na plik hosts i sprawdź czy tam jest zaznaczone Tylko do odczytu. Jeżeli tak to odznacz czyli powinno to wyglądać tak:

48662a9aa000c83e.png

Nie prościej użyć KillTrusted 0.7 albo KillTrusted 0.6