GoverN
2 Styczeń 2010 01:45
#1
Witam mam taki mały problem. Otóż dziś zrobiłem format całej partycji systemowej C. Bo było prawdopodobieństwo że posiadam keylogera. Zainstalowałem wszystko od nowa i chciałem zrobić ten test ze znikającymi folderami. Wziołem Opcje Folderów > ustawiłem pokaż ukryte pilki i foldery. Daje zastosuj i OK i co sie dzieje opcje te nie ustawiają się wchodze ponownie w opcje flderów i widzę że opcja przestawia się na nie pokazuj ukrytych plików i folderów i tak ciągle w kółko. Co mogę z tym zrobić czy po formacie możliwe że nadal mam keylogera? Jak narazie nie straciłem żadnych danych ale zawsze jest ryzyko i wole nie logować się na konto bankowe itp.
Prosze o pomoc bo to bardzo ważne
Na razie proponuję przeskanować komputer za pomocą Dr.Web Curelt (włącz od razu skanowanie pełne).
Leon1
2 Styczeń 2010 09:52
#3
po przeskanowaniu Dr.Web Curelt
Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.
GoverN
2 Styczeń 2010 12:41
#4
Wydaje mi się że naprawiłem, dziękuje bardzo za rady mam nadzieje że już będzie wszystko ok
Tutaj screen z pulpitu. Jak widać foldery ukryte są widoczne
Leon1
2 Styczeń 2010 12:46
#5
skoro wydaje ci się to zrób co zaproponowałem
GoverN
2 Styczeń 2010 13:09
#6
Leon1
2 Styczeń 2010 13:26
#7
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL PRC - [2010-01-02 13:25:48 | 26,426,968 | ---- | M] () – C:\Documents and Settings\GoverN1\Moje dokumenty\Pobieranie\cureit.exe PRC - [2010-01-02 13:25:48 | 26,426,968 | ---- | M] () – C:\Documents and Settings\GoverN1\Moje dokumenty\Pobieranie\cureit.exe PRC - [2009-11-26 17:13:00 | 02,360,584 | ---- | M] () – C:\Documents and Settings\GoverN1\Ustawienia lokalne\Temp\RarSFX0\p73e6xp.exe PRC - [2009-10-30 15:08:00 | 00,124,216 | ---- | M] () – C:\Documents and Settings\GoverN1\Ustawienia lokalne\Temp\RarSFX0\z39732.exe O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\GoverN1\USTAWI~1\Temp\herss.exe File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Files C:\Documents and Settings\GoverN1\Ustawienia lokalne\Temp\RarSFX0 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
