Problem z wirusami

[Gość: aneczka]

Mam zainfekowany komputer jakimś świństwem. Norton się nie sprawdzał, bo
omijał wirusy. Skanowanie avastem pozwala je wywalić a następnego dnia są
znowu i włącza się "Ostrzeżenie" avastu. No to usuwam i tak można w kółko. Na
początku właziło coś jeszcze na stronę startową ale teraz jest spokój. Nazwy
wirusów jakie się pojawiają to: Win 32.Trojan-gen{VC}, Win 32.Trojan-gen
{Other}, Win 32.Startpage-006[Tri]. Dodatkowo co jakiś czas na pulpicie
pojawia się ikonka o nazwie "default" i w tym samym czasie otwiera się strona
w adresie mająca "casino". No i już na koniec zaczął pojawiać się napis,
że "System ma za mało pamięci wirtualnej. System Windows zwiększa rozmiar
pliku stronicowania pamięci wirtualnej." Nie wiem czy to jest wszystko ze
sobą powiązane ale pojawia się na zmianę.
Pomóżcie bo nie wiem co z tym zrobić i dlaczego antywiry nie są w stanie z
tym sobie poradzić. Dodam, że komputery nie są moją najmocniejszą stroną :)))
Z góry dziękuję za pomoc.
ania.

[Gość: MD]

Antywiry sobie radzą, tylko masz "dziurawy" system. Musisz zainstalować
aktualizacje dla Twojego systemu
v4.windowsupdate.microsoft.com/pl/default.asp

[Gość: aneczka]

Czy mam zainstalować wszystkie aktualizacje?

[Gość: MD]

Najlepiej tak, ale najważniejsze są AKTUALIZACJE KRYTYCZNE

[Gość: aneczka]

Pobrałam te aktualizacje i po ponownym uruchomieniu kompa nastąpił znowu atak
wirusów. Przeskanowałam wszystko avastem i wywaliłam wszystko i niby powinno
być wszystko dobrze a po 10 min avast znowu wykrył wirusa. Co mam z tym dalej
zrobić?? Pomóżcie.
ania.

[Gość: MD]

Zamiast Avasta spróbuj skaner.mks.com.pl/
Napisz, co wykrył i jakie efekty.
Poza tym zainstaluj Ad-Aware ze strony www.lavasoft.de
ustaw język na polski i sprawdź system.
Napisz jakie efekty

[Gość: MD]

Potem użyj tego: www.spychecker.com/program/coolwebshredder.html

[Gość: MD]

Nie odzywasz się. Może nie masz zaufania do moich rad, a to błąd. Nie daję Ci
od razu dużej dawki porad, bo uważam, że działać należy przemyślanie i
ostrożnie.
Przeskanowanie skanerem MKS jest o tyle celowe, że Avast, jako darmowy, nie
jest najlepszym narzędziem. Skaner on Line MKS, potrafi usunąć wiele problemów
każdemu, nawet mało doświadczonemu użytkownikowi komputera. Dlatego go polecam.
Nie jest to tak efektowne jak logi Hijack-a, ale zapewniam Cię, że skuteczne i
bardzo bezpieczne. Skaner za Ciebie dokonuje odpowiednich korekt.
Oczywiście na Twój problem nie wystarczy sam antywirus i dlatego zasugerowałem
Ci użycie Ad-Aware download.com.com/3000-2144-10045910.html?
part=69274&subj=dlpage&tag=button
oraz CWshreddera. Dopiero te narzędzia użyte razem pozwolą Ci rozprawić się z
robactwem w Twoim systemie

[netsec]

Gość portalu: MD napisał(a):

> Nie odzywasz się. Może nie masz zaufania do moich rad, a to błąd. Nie daję Ci
> od razu dużej dawki porad, bo uważam, że działać należy przemyślanie i
> ostrożnie.
> Przeskanowanie skanerem MKS jest o tyle celowe, że Avast, jako darmowy, nie
> jest najlepszym narzędziem. Skaner on Line MKS, potrafi usunąć wiele problemów
> każdemu, nawet mało doświadczonemu użytkownikowi komputera. Dlatego go polecam.

Co Ty bredzisz ?

[Gość: MD]

Trochę jaśniej

[netsec]

Gość portalu: MD napisał(a):

> Trochę jaśniej

MKS to shit, który wprowadza szum informacyjny tak gdzie go nie ma -:)

[kalinowski11]

netsec napisał:

> Co Ty bredzisz ?

Daj się chłopakowi wyszumieć ;)

[Gość: MD]

Chłopak, to Ty jesteś dla mnie. Mogę Ci zagwarantować, że jestem co najmniej
dwa razy starszy ode mnie. Co do umiejętności i doświadczenia, nie mam zamiaru
dyskutować.
Ja nie krytykuję niczyich porad. Podaję mój sposób rozwiązania sprawy.
Zawsze zakładam, że jak ktoś szuka pomocy na forum, to nie jest w stanie sam
sobie poradzić. Wobec tego, jego wiedza na temat wpisów w rejestrach jest
niewielka. Uważam, że jeżeli przeskanuje dysk skanerem antywirusowym, którego
bazy aktualizowane są codziennie (z wyjątkiem dni wolnych od pracy) jest lepsze
od skanowania darmowym programem, aktualizowanym w różnych odstępach czasowych.
Uważasz, że użycie Ad-Aware jest złym pomysłem?
A może CWShredder to też lipa?
Więc o co chodzi?

[kalinowski11]

Gość portalu: MD napisał(a):

> Chłopak, to Ty jesteś dla mnie. Mogę Ci zagwarantować, że jestem co najmniej
> dwa razy starszy ode mnie.

Witam !

Nie do końca zrozumiałem co napisałeś . Jeżeli jesteś starszy "dwa razy" to
musisz być już na emeryturce dobre pięć lat .

Skaner MKS - u jest taki sobie , awaryjnie można skorzystać , ale generalnie
powinno się polecać zainstalowanie czegoś na stałe . Moim zdaniem zawsze
pewniejszy jest antywirus rezydujący stale w systemie niż skaner on-line .

Natomiast jeśli chodzi o efektowne loga z Hijacka to wydaje mi się , że jest to
najskuteczniejszy sposób na likwidowanie wszelkiego g..na w naszych
komputerach .

Ad-aware , Spybot , CWShredder , te programy też wielu uratowały skórę .
Również je wszystkim polecam !

Pozdrawiam !

[netsec]

Gość portalu: MD napisał(a):

> Nie odzywasz się. Może nie masz zaufania do moich rad, a to błąd. Nie daję Ci
> od razu dużej dawki porad, bo uważam, że działać należy przemyślanie i
> ostrożnie.
> Przeskanowanie skanerem MKS jest o tyle celowe, że Avast, jako darmowy, nie
> jest najlepszym narzędziem. Skaner on Line MKS, potrafi usunąć wiele problemów
> każdemu, nawet mało doświadczonemu użytkownikowi komputera.
> Dlatego go polecam.

Jeśli chodzi o skanery on-lina to według skuteczności:

security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=22&pkj=VJIGXIBVEMBQAUWZKTK
uk.mcafee.com/root/mfs/default.asp?cid=9575
www.pandasoftware.com/activescan/com/activescan_principal.htm
skaner.mks.com.pl/
www.kaspersky.pl/services.html?s=online_vir_chk

[Gość: aneczka]

ja cały czas (z przerwą na kolację) działam zgodnie z radami. A oto co
zdziałałam i jakie są tego wyniki.
mks_vir wykrył 13 plików zarażonych wirusami. 10 z nich to tymczasowe pliki
internetowe a wirusy to: Trojan.Downloader.Hfd, Trojandownloader.Istbar.Gen,
Trojan.Downloader.Pwrscan, Trojan.Zvk. Wszystkie zostały usunięte. Pozostałe 3
to Trojan.Downloader.Pwrscan w pliku C:\Program Files\Power Scan\powerscan.exe
(usunięty), Dialer.Porno.Cb.C w pliku C:\Windows\pulpit.exe (usunięty) i
ostatni Trojan.Startpage.Bgf w pliku C:\Windows\system32\gdfh.dll i tego
niestety nie usunął, zmieniłam mu nazwę.
Ad-aware nie umiałam pobrać ale posiadam już Ad-aware 6,0 i nim przeskanowałam.
WC Shreder też był w ruchu.
Teraz czekam na efekty, na razie komp jest spokojny, a jakąś godzinę temu
alarmy wirusowe były co chwilę.
Czekam na dalsze wskazówki i proszę nie kłóćcie się już :)))))))
ania.

[Gość: aneczka]

a to jest wynik skanowania HijackThis, jeśli można proszę o analizę

Logfile of HijackThis v1.97.7
Scan saved at 22:29:01, on 2004-06-09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\miiweb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-
v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-
v.net/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://forum.gazeta.pl/forum/0,0.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://0cj.net/cat
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://0cj.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-
v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-
v.net/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://0cj.net/cat
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://0cj.net/cat
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://0cj.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://0cj.net/cat
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
https://forum.gazeta.pl/forum/0,0.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-
v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-
v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) =
http://0cj.net/srchasst.html
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} -
C:\WINDOWS\system32\StopzillaBH0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.4.6.0
\WeatherOnTray.exe
O4 - HKLM\..\Run: [usoythtrhrc] C:\WINDOWS\System32\miiweb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVRMVCR.EXE
O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVSCHL.EXE
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie (HKLM)
O16 - DPF: IEToolbarCab - http://download.dailytoolbar.com/DailyToolbarAff.CAB
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://tdserver.bitstream.com/tdserver.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
its:mhtml:file://c:\nosuch.mht!http://super-
gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
O16 - DPF: {11410101-1001-1111-1400-110111006428} - ms-
its:mhtml:file://c:\nosuch.mht!http://online.e-
open.net/pop/chm/zonder.chm::/d_zonder.exe
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
http://gryonline.wp.pl/files/roulette_2_0_0_6.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
http://gryonline.wp.pl/files/slots90_2_0_0_9.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
http://gryonline.wp.pl/files/G358_2_0_0_6.cab
O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
http://gryonline.wp.pl/files/tysiac_2_0_0_6.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
http://gryonline.wp.pl/files/poker_2_0_0_7.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-
download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
http://gryonline.wp.pl/files/slots70_2_0_0_9.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
http://gryonline.wp.pl/files/marbles_2_0_0_6.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
http://gryonline.wp.pl/files/words_2_0_0_11.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
http://www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
http://gryonline.wp.pl/files/mahjong_2_0_0_6.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
http://gryonline.wp.pl/files/slots80_2_0_0_0.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -
http://66.230.146.33/EPlugin.cab
O19 - User stylesheet: C:\WINDOWS\color.css

[netsec]

Gość portalu: aneczka napisał(a):

> a to jest wynik skanowania HijackThis, jeśli można proszę o analizę
>
> Logfile of HijackThis v1.97.7
> Scan saved at 22:29:01, on 2004-06-09
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Na początek sprawdź czy masz włączoną zaporę Internetową we właściwościach
Twojego połączenia do Internetu.
Tu jest opis jak to wykonać
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 4-
v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 4-
v.net/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
0cj.net/cat
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
0cj.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 4-
v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 4-
v.net/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
0cj.net/cat
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
0cj.net/cat
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
0cj.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
0cj.net/cat
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) =
0cj.net/srchasst.html
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} -
C:\WINDOWS\system32\StopzillaBH0.dll
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.4.6.0
\WeatherOnTray.exe
O4 - HKLM\..\Run: [usoythtrhrc] C:\WINDOWS\System32\miiweb.exe
O16 - DPF: IEToolbarCab - download.dailytoolbar.com/DailyToolbarAff.CAB
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
tdserver.bitstream.com/tdserver.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
its:mhtml:file://c:\nosuch.mht!http://super-
gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
O16 - DPF: {11410101-1001-1111-1400-110111006428} - ms-
its:mhtml:file://c:\nosuch.mht!http://online.e-
open.net/pop/chm/zonder.chm::/d_zonder.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - www.mt-
download.com/MediaTicketsInstaller.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -
66.230.146.33/EPlugin.cab
O19 - User stylesheet: C:\WINDOWS\color.css

Wykonaj Fix Checked i potwierdź OK.

Ściagnij i zainstaluj koniecznie te poprawki:

download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE
download.microsoft.com/download/4/8/0/4801e427-5d62-4bbb-9d94-d4c80fbca744/WindowsXP-KB828741-x86-PLK.EXE
download.microsoft.com/download/f/f/3/ff39c62a-6903-4393-baa5-ce95f6ee846f/OE6.0sp1-KB837009-x86-PLK.exe
download.microsoft.com/download/6/a/3/6a370b8e-1d81-4b7c-a666-7e0c85d2cc1a/WindowsXP-KB837001-x86-PLK.EXE
download.microsoft.com/download/c/d/3/cd37ab56-fde6-4f25-ac22-02329044acee/WindowsXP-KB840374-x86-PLK.EXE

Uruchom komputer ponownie.

W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe(Wszystkie) i Cooki.

Ściągnij ten wpis do rejestru
www.spywareinfo.com/downloads/tools/IEFIX.reg
Uruchom wpis klikając,i zaakceptuj.

Ściągnij CWShredder 209.133.47.12/~merijn/files/CWShredder.exe
Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna Internet
Explorera,
a w trakcie FIX zawsze odpowiadaj OK.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że Ci są potrzebne.

Z menu START wybierz Uruchom wpisz %TEMP% i OK
W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
Upewnij się przed tym, że masz w Panelu Sterowania
=> Opcjach folderów zakładka Widok włączone Pokaż ukryte pliki i foldery.

Uruchom komputer ponownie.

Przeskanuj system Ad-aware z ustawieniami opisanymi tu
ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
Zaktualizuj system w WindowsUpdate www.windowsupdate.com o wszystkie
krytyczne poprawki.

Napisz jak poszło :)

[Gość: aneczka]

Ale mi dałeś pracochłonne zadanie na to świąteczne przedpołudnie :)))))
Poszło chyba wszystko dobrze, teraz tylko czekać na efekty.
Z HijackThis poszło dobrze, ale zaraz po wykonaniu Fix Checked avast wykrył
wirusa, no to usunęłam.
W "Moje dokumenty" pojawiło się dużo ikon o nazwie "backup", czy mam je usunąć?
Poprawki zainstalowane pomyślnie.
W Dodaj/Usuń programy są takie których nie mogę usunąć: Outlook Tools by
Hotbar, Shopper Reports Adapter, Weather tool, Web Tools by Hotbar i WOWpapers
utility. W ogóle ten Hotbar często przewija się jak skanuję Ad-aware.
Co ty na to?
Pozdrawiam. ania.

[Gość: aneczka]

Po uruchomieniu komputera i próbie otwarcia Explorera znowu zaatakował Trojan:
Win32:Startpage-006[Trj] w pliku C:\WINDOWS\system32\hgingaa.dll. Czy ja już
się nie pozbędę tych wirusów??

[netsec]

Gość portalu: aneczka napisał(a):

> Po uruchomieniu komputera i próbie otwarcia Explorera znowu zaatakował
Trojan:
> Win32:Startpage-006[Trj] w pliku C:\WINDOWS\system32\hgingaa.dll. Czy ja już
> się nie pozbędę tych wirusów??

Czy zaktualizowałaś system o wszystkie poprawki?
Czy Avast został zaktualizowany?
Jakie programy nie zostały usunięte?

[Gość: aneczka]

System zaktualizowany o wszystkie poprawki, Avast też zaktualizowany. Programy
nieusunięte podałam w moim poprzednim poście. Dodam jeszcze, że po usunięciu
tego ostatniego pliku z wirem strona startowa ustawiła się na about:blank.
Zrobiłam wszystko co pisałeś.

[netsec]

Gość portalu: aneczka napisał(a):

> System zaktualizowany o wszystkie poprawki, Avast też zaktualizowany.
Programy
> nieusunięte podałam w moim poprzednim poście. Dodam jeszcze, że po usunięciu
> tego ostatniego pliku z wirem strona startowa ustawiła się na about:blank.
> Zrobiłam wszystko co pisałeś.

Czy tego trojana znalazł AVSAST?
Jeśli tak to trzeba było wykonać usuń lub zmień nazwę.

[Gość: aneczka]

Tego Trojana znalazł Avast i go usunęłam. A może lepiej zmienić mu nazwę?

[netsec]

Gość portalu: aneczka napisał(a):

> Tego Trojana znalazł Avast i go usunęłam. A może lepiej zmienić mu nazwę?

Przeskanuj AVST'em dokładnie cały system, wszystkie dyski.

[Gość: aneczka]

Zrobiłam scan gruntowny wszystkich dysków. Wirusa nie znalazł, ale wyświetlił,
że nie może przeskanować ponad 300 plików. Wszystkie mają końcówkę [AsPack] Czy
mam coś z nimi zrobić?

[netsec]

Gość portalu: aneczka napisał(a):

> Zrobiłam scan gruntowny wszystkich dysków. Wirusa nie znalazł, ale
> wyświetlił, że nie może przeskanować ponad 300 plików.
> Wszystkie mają końcówkę [AsPack] Czy mam coś z nimi zrobić?

Dokładnie w jakim folderze są te pliki ?

Do netseca

[Gość: aneczka]

Przeskanowałam jeszcze raz i teraz wszystko się przeskanowało. Na razie wirusy
nie atakują, więc może wszystko jest w porządku. Dajmy sobie może na razie
spokój, bo już nie mam siły :)))))). Dziękuję ci bardzo za pomoc, jak coś
będzie nie tak to się na pewno odezwę, mogę? Dodam jeszcze, że pomogłeś
kobiecie w 8-mym miesiącu ciąży, chyba już myszy ci się nie zalęgną :-)))))))))
Pozdrawiam. ania.