"Your computer maybe infected with spyware"

Taki błąd wyskakuje koleżance jak chodzi po necie. Oto log:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => cmd => w konsoli, która się otworzy wpisz:

Użyj narzędzia SmitFraudFix (wybierz opcję 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Zastosuj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix oraz zawartość pliku c:\rapport.txt.

adam9870 , a czy musi być w awaryjnym? Koleżanka nigdy tegoo nei zrobi. :?

Tak, musi być w awaryjnym. Jeśli się nie da to będzie trzeba zrobić to nieco inaczej, a co za tym idzie - czas czyszczenia systemu z syfu nieco wydłuży się.

Dlaczego? Co stoi na przeszkodzie, aby zostało to wykonane w trybie awaryjnym?

Czyli jak? W trybie normalnym?

Czyli pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Ale narzędzi, które podałem trzeba użyć w trybie awaryjnym.

Też w awaryjnym?

Tak, najlepiej będąc w trybie awaryjnym.

The avenger:

HJT:

L2Mfix:

SR:

usuń wpisy HJT, a foldery ręcznie

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\ghkmp.ini

C:\WINDOWS\System32\rqrqonl.dll

C:\WINDOWS\System32\esercbtp.ini

C:\WINDOWS\System32\byxyaxu.dll

C:\WINDOWS\System32\tuvvuts.dll

C:\WINDOWS\System32\ghkmp.bak1

C:\WINDOWS\System32\pmkhg.dll.vir

C:\WINDOWS\System32\byxyaaw.dll.vir

C:\WINDOWS\System32\xyljdpxt.dll

C:\WINDOWS\System32\byxyaxu.dll

C:\WINDOWS\System32\bszip.dll

C:\WINDOWS\System32\rqrqonl.dll

C:\WINDOWS\System32\tuvvuts.dll

C:\WINDOWS\System32\xyljdpxt.dll

C:\WINDOWS\System32\xiaqmiku.dll

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Skan AVG Anti-Spyware 7.5 po update :wink:

HJT:

SR:

Czysto.

Na wszelki wypadek możesz jeszcze pokazać nowy log robiony z opcji 1 z l2mfix.

L2MFIX

Może jakieś porady jeszcze? Coś zainstalować itp?

Jest ok.

Poczytaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=60116