Zamykają się komunikatory i program pocztowy - log-nawrót!

Dla specjalistów Bezpieczeństwo
#1

Jak w temacie - zamykają mi się komunikatory (gg, stefun) i program pocztowy (OE). Dzieje się tak, kiedy zaczynam pisać wiadomość (po wpisaniu 2-3 znaków). Dodatkowo skaner programu anywirusowego komunikuje mi obecność “nieproszonego gościa” - HEUR-DBLEXT/Crypted.

A oto logi

Z hijackthis:

i z Silent Runners:

Proszę o pomoc. 8)

#2

Wpisy usuń w HijackThis

Plik na czerwono usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:(z tego co piszesz tobędzie ona wyglądać tak)

C:\WINDOWS\System32** x2f4fr.dll**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go

Po wszystkim wklej dwa nowe logi

#3

Dzięki kuz5. Narazie wszystko jest ok.

A oto logi

HijackThis

Silent Runners:

PS.

  • ten wpis jest chyba nieusuwalny :? Próbowałem go usunąć już milion razy (tym razem też) i dalej jest… Przez to nie używam już praktycznie IE. Ale grunt, że reszta na razie jest OK. Jeszcze raz dzięki
#4

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Zajrzyj tutaj:

http://forum.dobreprogramy.pl/viewtopic … 929#679929

#5

adam9870 , dodanie FIXa do rejestru niestety nie pomogło :?

Jeśli chodzi o porady, do których linkowałeś, to też mam problem. A polega on na tym, że kiedy próbuje zmienić wartość kluczy Start Page i Local Page, to po wpisaniu nowej wartości i jej zatwierdzeniu wyskakuje mi komunikat:

:-x

Jeśli masz jeszcze jakieś pomysły to z chęcią spróbuje, bo wróciła mi wola walki o IE :smiley:

Dzięki i pozdrawiam

Złączono Posta : 14.03.2007 (Sro) 17:23

No więc… hm, nawrót problemu :frowning:

Teraz już jestem prawie pewien, ze przyczyną wszystkich problemów jest to HEUR-DBLEXT/Crypted. Po usunięciu w HJT tego

problem zniknął ALE przy uruchomieniu IE skaner programu antywirusowego znów pokazał mi ostrzeżenie o tym nieszczęsnym HEUR-DBLEXT/Crypted. Oczywiście zaraz odpaliłem HJT, ale trefnego wpisu nie znalazłem. Z tym że gg też nie zaczęło się od razu zamykać. No ale że dalej walczyłem z IE o tą stronę startową, to uruchamiłem go jeszcze raz. I tym razem zaczęły mi wyskakiwać (oprócz monitu o Heur…) jakieś dziwne komunikaty (w pasku tytułu było napisane winlogon.exe - nie można uruchomić aplikacji - czy coś w tym stylu). No i już teraz, po zamknięciu IE, pokazały się te same objawy co na początku - zamykał się gg, kiedy próbowałem coś napisać, zamykał się też IE. Odpaliłem HJT i trefny wpis O2 - BHO… znów się pojawił. Usunąłem go i wszystko jest wporządku do momentu… uruchomienia IE… no i koło się zamyka. Jeśli ktoś ma jeszcze chwilę czasu to prosiłbym jeszcze raz o przejrzenie loga z HJT:

zapomniałem jeszcze o lokazlizacji tego niechcianego pliku. Otóż Avira AntiVir wskazuje taką lokalizację: C:\Documents and Settings\Justysia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\2H7G62LQ\file[1].ipg