WWDC "Your system seems to be infected by a virus...&qu

Witam, mój problem zaczął się od momentu zainstalowania programu TweakMaster. Oto komunikat Pandy:

Podejrzana operacja 24/02/07 18:39:37 Zablokowany Aplikacja: D:\TWEAKMASTER\TWMASTER.EXE

  • Operación: Modifications of Windows HOSTS file allow malware to redirect your web request (Ex: http://www.google.com) to malware sites.

If you receive an alert, some application is trying to modify the host file.

Some legal applications need to modify it, but most of the time it’s a malware action. Odinstalowałam ten program.

Od tego czasu WWDC wyświetla komunikat: “Your system seems to be infected by a virus, your SVCHOST virtual memory usage 53928Ko is beyond usual values. It is strongly advised to check your system with an AntiVirus up to date and an AntiTrojans”. Dodam że ta liczba jest zmienna np. 57008Ko, 57360Ko.

Przeskanowałam kompa Ad-aware, Spybot’em i czysto. Wczoraj “ktoś” przejął kontrolę nad Pandą bo będąc na koncie admina nie miałam dostępu do ustawień programu. Odinstalowałam i zainstalowałam Pandę ponownie.

W podglądzie zdarzeń pojawił się wpis którego nie było: Typ zdarzenia: Informacje

> Źródło zdarzenia: UPHClean

> Kategoria zdarzenia: Brak

> Identyfikator zdarzenia: 1401

> Data: 2007-03-14

> Godzina: 11:23:14

> Użytkownik: X\X

> Komputer: X

> Opis:

> The following handles in user profile hive X\X

> (S-1-5-21-2000478354-1450960922-725345543-1004) have been remapped because

> they were preventing the profile from unloading successfully:

>svchos.exe (804)

>HKCU (0x35c)

Nie wiem jak to interpretować. Dołączam logi z hijackthis:

Log czysty.

Uruchom Konsolę odzyskiwania CD i wydaj następujące komendy:

Serdeczne dzięki za pomoc :slight_smile: