Sytuacja wygląda tak, że chciałem wejść na stronę z informacjami na temat serialu Dexter. Wpisałem w google dexter serial i wszedłem w któryś link od góry. Nagle włączył się jakiś niby skaner, który włączył mój komputer i zaczął pokazywać ile to jest wirusów na każdym dysku. Potem wyskoczyło okno mniej więcej: “Your system is high of risk. Change your system immidatly” . Potem próbowałem wejść w przeglądarkę i się nie dało wyskakiwało tylko małe okno jakieś. Zeskanowałem wszystkim co miałem na kompie (wszystko już było zainstalowane i chodził nod i spybot w tle+wwdc+zapora windowsa): nod32, spybot, malwere anti spywere, hijack, cwshredder i nic nie znalazło. Wszedłem w procesy (msconfig) i doszły jakieś 2. Element startowy miały [][][][], polecenie takie samo a miejsce miały w SOFTWERE\WindowsNT\CurrentVersion\WindowsLoad i SOFTWERE\WindowsNT\CurrentVersion\WindowsRun. Odznaczyłem te 2 procesy, zrobiłem restart po czym wyskoczyły jakieś komunikaty, że nie da się włączyć tych procesów, które odznaczyłem i pojawiły się nowe 2, tym razem SOFTWERE\WindowsNT\CurrentVersion\Windows i mają więcej []. Znowu je odznaczyłem, zrobiłem restart i działa już internet, ale te procesy zostały w msconfig, co prawda odznaczone, ale są. Prosiłbym o pomoc bo nie wiem czy dalej komputer nie jest zainfekowany. Szczerze to 1 raz się z czymś takim spotykam. Pisałem to dość zdenerwowany, więc proszę o wyrozumiałość, wszystkie potrzebne logi wkleję, tylko proszę powiedzieć jakie.
Prosiłbym pilnie o sprawdzenie, z góry serdecznie dziękuję.
zrobiłem restart i pojawiły się znowu [][][] w msconfig Lokalizacja -> HKCU\SOFTWERE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS:RUN oraz HKCU\SOFTWERE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS:LOAD
są też te stare odznaczone
Zrobiłem znowu restart (wpierw odznaczyłem te dłuższe [] w msconfig i podczas włączania wywala taki błąd (jak poniżej na scr a do tego znowu w aktywnych procesach są te drugie []/
Teraz zostało mi w procesach w msconfig tylko 1 [][][][][][] w HKCU/Softwere/Microsoft/WindowsNT/CurrentVersion/Windows:Load. Dam logi z OTL jak skończy skanować.
EDIT: po skanowaniu tym programem pojawił się ten proces([][][][]) w hijacku (nie wiem jakim cudem, nie było go przedtem)… dałem fix checked i jak na razie czysto. Z czego wrzucić jeszcze logi na potwierdzenie? No i oczywiście proszę o sprawdzenie tego linka powyżej.