Proszę o sprawdzenie tego loga:
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.
Dodatkowo proszę skasować skasować ścieżki:
Proszę użyć narzędzia SmitFraudFix
Po wykonaniu w/w dajesz nowy log z HijackThis plus z SilentRunners. Jeżeli podczas uruchamiania Silenta będzie jakiś błąd to proszę podać jego dokładną treść.
Log HijackThis
Log SmitFraudFix:
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa
Dodatkwo proszę otworzyć notatnik => Plik => Otwórz => Zmień Pliki Typu na Wszystkie pliki => Przejdź do:
C:\WINDOWS\System32\drivers\etc\
Jest tam plik hosts - otwórz go. Prawdopodobnie jest tam dwa śmiecie. Ma tam być tylko i wyłącznie jedna linijka:
127.0.0.1 localhost
wszystko poza nią proszę usunąć. Czyli przykładowy, prawidłowy plik hosts wygląda tak:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP
# w systemie Windows.
# Ten plik zawiera mapowania adresów IP na nazwy komputerów
# Każdy wpis powinien być w osobnej linii.
# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie
# odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone
# co najmniej jedną spacją
#
# Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych
# liniach lub po nazwie komputera, oznaczając je symbolem '#'.
#
# Na przykład:
#
# 102.54.94.97 rhino.acme.com # serwer źródłowy
# 38.25.63.10 x.acme.com # komputer kliencki x
127.0.0.1 localhost
Uwaga: Jeżeli będziesz miał problem z zapisaniem zmian w tym pliku to proszę wejdź do:
C:\WINDOWS\System32\drivers\etc\
kliknąć prawym klawiszem myszki na plik hosts i sprawdź czy tam jest zaznaczone Tylko do odczytu. Jeżeli tak to odznacz czyli powinno to wyglądać tak: