Dodaj do ulubionych

Problem z wirusami

IP: *.toya.net.pl 09.06.04, 16:43
Mam zainfekowany komputer jakimś świństwem. Norton się nie sprawdzał, bo
omijał wirusy. Skanowanie avastem pozwala je wywalić a następnego dnia są
znowu i włącza się "Ostrzeżenie" avastu. No to usuwam i tak można w kółko. Na
początku właziło coś jeszcze na stronę startową ale teraz jest spokój. Nazwy
wirusów jakie się pojawiają to: Win 32.Trojan-gen{VC}, Win 32.Trojan-gen
{Other}, Win 32.Startpage-006[Tri]. Dodatkowo co jakiś czas na pulpicie
pojawia się ikonka o nazwie "default" i w tym samym czasie otwiera się strona
w adresie mająca "casino". No i już na koniec zaczął pojawiać się napis,
że "System ma za mało pamięci wirtualnej. System Windows zwiększa rozmiar
pliku stronicowania pamięci wirtualnej." Nie wiem czy to jest wszystko ze
sobą powiązane ale pojawia się na zmianę.
Pomóżcie bo nie wiem co z tym zrobić i dlaczego antywiry nie są w stanie z
tym sobie poradzić. Dodam, że komputery nie są moją najmocniejszą stroną :)))
Z góry dziękuję za pomoc.
ania.
Obserwuj wątek
      • Gość: MD Re: Problem z wirusami IP: *.neoplus.adsl.tpnet.pl 09.06.04, 21:25
        Nie odzywasz się. Może nie masz zaufania do moich rad, a to błąd. Nie daję Ci
        od razu dużej dawki porad, bo uważam, że działać należy przemyślanie i
        ostrożnie.
        Przeskanowanie skanerem MKS jest o tyle celowe, że Avast, jako darmowy, nie
        jest najlepszym narzędziem. Skaner on Line MKS, potrafi usunąć wiele problemów
        każdemu, nawet mało doświadczonemu użytkownikowi komputera. Dlatego go polecam.
        Nie jest to tak efektowne jak logi Hijack-a, ale zapewniam Cię, że skuteczne i
        bardzo bezpieczne. Skaner za Ciebie dokonuje odpowiednich korekt.
        Oczywiście na Twój problem nie wystarczy sam antywirus i dlatego zasugerowałem
        Ci użycie Ad-Aware download.com.com/3000-2144-10045910.html?
        part=69274&subj=dlpage&tag=button
        oraz CWshreddera. Dopiero te narzędzia użyte razem pozwolą Ci rozprawić się z
        robactwem w Twoim systemie
        • netsec Re: Problem z wirusami 09.06.04, 21:46
          Gość portalu: MD napisał(a):

          > Nie odzywasz się. Może nie masz zaufania do moich rad, a to błąd. Nie daję Ci
          > od razu dużej dawki porad, bo uważam, że działać należy przemyślanie i
          > ostrożnie.
          > Przeskanowanie skanerem MKS jest o tyle celowe, że Avast, jako darmowy, nie
          > jest najlepszym narzędziem. Skaner on Line MKS, potrafi usunąć wiele problemów
          > każdemu, nawet mało doświadczonemu użytkownikowi komputera. Dlatego go polecam.

          Co Ty bredzisz ?
            • Gość: MD Re: Problem z wirusami IP: *.neoplus.adsl.tpnet.pl 09.06.04, 21:58
              Chłopak, to Ty jesteś dla mnie. Mogę Ci zagwarantować, że jestem co najmniej
              dwa razy starszy ode mnie. Co do umiejętności i doświadczenia, nie mam zamiaru
              dyskutować.
              Ja nie krytykuję niczyich porad. Podaję mój sposób rozwiązania sprawy.
              Zawsze zakładam, że jak ktoś szuka pomocy na forum, to nie jest w stanie sam
              sobie poradzić. Wobec tego, jego wiedza na temat wpisów w rejestrach jest
              niewielka. Uważam, że jeżeli przeskanuje dysk skanerem antywirusowym, którego
              bazy aktualizowane są codziennie (z wyjątkiem dni wolnych od pracy) jest lepsze
              od skanowania darmowym programem, aktualizowanym w różnych odstępach czasowych.
              Uważasz, że użycie Ad-Aware jest złym pomysłem?
              A może CWShredder to też lipa?
              Więc o co chodzi?
              • kalinowski11 Re: Problem z wirusami 09.06.04, 22:22
                Gość portalu: MD napisał(a):

                > Chłopak, to Ty jesteś dla mnie. Mogę Ci zagwarantować, że jestem co najmniej
                > dwa razy starszy ode mnie.

                Witam !

                Nie do końca zrozumiałem co napisałeś . Jeżeli jesteś starszy "dwa razy" to
                musisz być już na emeryturce dobre pięć lat .

                Skaner MKS - u jest taki sobie , awaryjnie można skorzystać , ale generalnie
                powinno się polecać zainstalowanie czegoś na stałe . Moim zdaniem zawsze
                pewniejszy jest antywirus rezydujący stale w systemie niż skaner on-line .

                Natomiast jeśli chodzi o efektowne loga z Hijacka to wydaje mi się , że jest to
                najskuteczniejszy sposób na likwidowanie wszelkiego g..na w naszych
                komputerach .

                Ad-aware , Spybot , CWShredder , te programy też wielu uratowały skórę .
                Również je wszystkim polecam !

                Pozdrawiam !
        • netsec Re: Problem z wirusami 09.06.04, 22:00
          Gość portalu: MD napisał(a):

          > Nie odzywasz się. Może nie masz zaufania do moich rad, a to błąd. Nie daję Ci
          > od razu dużej dawki porad, bo uważam, że działać należy przemyślanie i
          > ostrożnie.
          > Przeskanowanie skanerem MKS jest o tyle celowe, że Avast, jako darmowy, nie
          > jest najlepszym narzędziem. Skaner on Line MKS, potrafi usunąć wiele problemów
          > każdemu, nawet mało doświadczonemu użytkownikowi komputera.
          > Dlatego go polecam.

          Jeśli chodzi o skanery on-lina to według skuteczności:

          security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=22&pkj=VJIGXIBVEMBQAUWZKTK
          uk.mcafee.com/root/mfs/default.asp?cid=9575
          www.pandasoftware.com/activescan/com/activescan_principal.htm
          skaner.mks.com.pl/
          www.kaspersky.pl/services.html?s=online_vir_chk
          • Gość: aneczka Re: Spoko Panowie IP: *.toya.net.pl 09.06.04, 22:24
            ja cały czas (z przerwą na kolację) działam zgodnie z radami. A oto co
            zdziałałam i jakie są tego wyniki.
            mks_vir wykrył 13 plików zarażonych wirusami. 10 z nich to tymczasowe pliki
            internetowe a wirusy to: Trojan.Downloader.Hfd, Trojandownloader.Istbar.Gen,
            Trojan.Downloader.Pwrscan, Trojan.Zvk. Wszystkie zostały usunięte. Pozostałe 3
            to Trojan.Downloader.Pwrscan w pliku C:\Program Files\Power Scan\powerscan.exe
            (usunięty), Dialer.Porno.Cb.C w pliku C:\Windows\pulpit.exe (usunięty) i
            ostatni Trojan.Startpage.Bgf w pliku C:\Windows\system32\gdfh.dll i tego
            niestety nie usunął, zmieniłam mu nazwę.
            Ad-aware nie umiałam pobrać ale posiadam już Ad-aware 6,0 i nim przeskanowałam.
            WC Shreder też był w ruchu.
            Teraz czekam na efekty, na razie komp jest spokojny, a jakąś godzinę temu
            alarmy wirusowe były co chwilę.
            Czekam na dalsze wskazówki i proszę nie kłóćcie się już :)))))))
            ania.
            • Gość: aneczka Re: Spoko Panowie IP: *.toya.net.pl 09.06.04, 22:32
              a to jest wynik skanowania HijackThis, jeśli można proszę o analizę

              Logfile of HijackThis v1.97.7
              Scan saved at 22:29:01, on 2004-06-09
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\Program Files\Alwil Software\Avast4\ashServ.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\System32\miiweb.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\Skype\Phone\Skype.exe
              C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
              C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
              C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
              C:\Program Files\Internet Explorer\IEXPLORE.EXE
              C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-
              v.net/srchasst.html
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-
              v.net/home.html
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              https://forum.gazeta.pl/forum/0,0.html
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              http://0cj.net/cat
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
              http://0cj.net/srchasst.html
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-
              v.net/srchasst.html
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-
              v.net/home.html
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              http://0cj.net/cat
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              http://0cj.net/cat
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
              http://0cj.net/srchasst.html
              R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
              http://0cj.net/cat
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
              https://forum.gazeta.pl/forum/0,0.html
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-
              v.net/srchasst.html
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-
              v.net/srchasst.html
              R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) =
              http://0cj.net/srchasst.html
              O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
              C:\WINDOWS\twaintec.dll (file missing)
              O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} -
              C:\WINDOWS\system32\StopzillaBH0.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.4.6.0
              \WeatherOnTray.exe
              O4 - HKLM\..\Run: [usoythtrhrc] C:\WINDOWS\System32\miiweb.exe
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [Skype] "C:\Program
              Files\Skype\Phone\Skype.exe" /nosplash /minimized
              O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
              Pro\TVRMVCR.EXE
              O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
              Pro\TVSCHL.EXE
              O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
              C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
              O9 - Extra button: Badanie (HKLM)
              O16 - DPF: IEToolbarCab - http://download.dailytoolbar.com/DailyToolbarAff.CAB
              O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
              http://tdserver.bitstream.com/tdserver.cab
              O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
              its:mhtml:file://c:\nosuch.mht!http://super-
              gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
              O16 - DPF: {11410101-1001-1111-1400-110111006428} - ms-
              its:mhtml:file://c:\nosuch.mht!http://online.e-
              open.net/pop/chm/zonder.chm::/d_zonder.exe
              O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
              http://gryonline.wp.pl/files/roulette_2_0_0_6.cab
              O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
              http://gryonline.wp.pl/files/slots90_2_0_0_9.cab
              O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
              http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
              O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
              http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
              O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
              http://gryonline.wp.pl/files/G358_2_0_0_6.cab
              O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
              http://gryonline.wp.pl/files/tysiac_2_0_0_6.cab
              O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
              http://gryonline.wp.pl/files/poker_2_0_0_7.cab
              O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-
              download.com/MediaTicketsInstaller.cab
              O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
              http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
              O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
              http://gryonline.wp.pl/files/slots70_2_0_0_9.cab
              O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
              http://gryonline.wp.pl/files/marbles_2_0_0_6.cab
              O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
              http://gryonline.wp.pl/files/words_2_0_0_11.cab
              O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
              http://www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
              O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
              http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
              O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
              http://gryonline.wp.pl/files/mahjong_2_0_0_6.cab
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              http://skaner.mks.com.pl/SkanerOnline.cab
              O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
              http://gryonline.wp.pl/files/slots80_2_0_0_0.cab
              O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -
              http://66.230.146.33/EPlugin.cab
              O19 - User stylesheet: C:\WINDOWS\color.css

              • netsec Re: Spoko Panowie 10.06.04, 11:08
                Gość portalu: aneczka napisał(a):

                > a to jest wynik skanowania HijackThis, jeśli można proszę o analizę
                >
                > Logfile of HijackThis v1.97.7
                > Scan saved at 22:29:01, on 2004-06-09
                > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Na początek sprawdź czy masz włączoną zaporę Internetową we właściwościach
                Twojego połączenia do Internetu.
                Tu jest opis jak to wykonać
                www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 4-
                v.net/srchasst.html
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 4-
                v.net/home.html
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                0cj.net/cat
                R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                0cj.net/srchasst.html
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 4-
                v.net/srchasst.html
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 4-
                v.net/home.html
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                0cj.net/cat
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                0cj.net/cat
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                0cj.net/srchasst.html
                R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                0cj.net/cat
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
                v.net/srchasst.html
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
                v.net/srchasst.html
                R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) =
                0cj.net/srchasst.html
                O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
                C:\WINDOWS\twaintec.dll (file missing)
                O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} -
                C:\WINDOWS\system32\StopzillaBH0.dll
                O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.4.6.0
                \WeatherOnTray.exe
                O4 - HKLM\..\Run: [usoythtrhrc] C:\WINDOWS\System32\miiweb.exe
                O16 - DPF: IEToolbarCab - download.dailytoolbar.com/DailyToolbarAff.CAB
                O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
                tdserver.bitstream.com/tdserver.cab
                O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
                its:mhtml:file://c:\nosuch.mht!http://super-
                gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
                O16 - DPF: {11410101-1001-1111-1400-110111006428} - ms-
                its:mhtml:file://c:\nosuch.mht!http://online.e-
                open.net/pop/chm/zonder.chm::/d_zonder.exe
                O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - www.mt-
                download.com/MediaTicketsInstaller.cab
                O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -
                66.230.146.33/EPlugin.cab
                O19 - User stylesheet: C:\WINDOWS\color.css

                Wykonaj Fix Checked i potwierdź OK.

                Ściagnij i zainstaluj koniecznie te poprawki:

                download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE
                download.microsoft.com/download/4/8/0/4801e427-5d62-4bbb-9d94-d4c80fbca744/WindowsXP-KB828741-x86-PLK.EXE
                download.microsoft.com/download/f/f/3/ff39c62a-6903-4393-baa5-ce95f6ee846f/OE6.0sp1-KB837009-x86-PLK.exe
                download.microsoft.com/download/6/a/3/6a370b8e-1d81-4b7c-a666-7e0c85d2cc1a/WindowsXP-KB837001-x86-PLK.EXE
                download.microsoft.com/download/c/d/3/cd37ab56-fde6-4f25-ac22-02329044acee/WindowsXP-KB840374-x86-PLK.EXE

                Uruchom komputer ponownie.

                W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe(Wszystkie) i Cooki.

                Ściągnij ten wpis do rejestru
                www.spywareinfo.com/downloads/tools/IEFIX.reg
                Uruchom wpis klikając,i zaakceptuj.

                Ściągnij CWShredder 209.133.47.12/~merijn/files/CWShredder.exe
                Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna Internet
                Explorera,
                a w trakcie FIX zawsze odpowiadaj OK.

                Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                programy, co do których nie masz pewności, że Ci są potrzebne.

                Z menu START wybierz Uruchom wpisz %TEMP% i OK
                W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
                Upewnij się przed tym, że masz w Panelu Sterowania
                => Opcjach folderów zakładka Widok włączone Pokaż ukryte pliki i foldery.

                Uruchom komputer ponownie.

                Przeskanuj system Ad-aware z ustawieniami opisanymi tu
                ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                Zaktualizuj system w WindowsUpdate www.windowsupdate.com o wszystkie
                krytyczne poprawki.

                Napisz jak poszło :)
                • Gość: aneczka Re: Spoko Panowie IP: *.toya.net.pl 10.06.04, 13:26
                  Ale mi dałeś pracochłonne zadanie na to świąteczne przedpołudnie :)))))
                  Poszło chyba wszystko dobrze, teraz tylko czekać na efekty.
                  Z HijackThis poszło dobrze, ale zaraz po wykonaniu Fix Checked avast wykrył
                  wirusa, no to usunęłam.
                  W "Moje dokumenty" pojawiło się dużo ikon o nazwie "backup", czy mam je usunąć?
                  Poprawki zainstalowane pomyślnie.
                  W Dodaj/Usuń programy są takie których nie mogę usunąć: Outlook Tools by
                  Hotbar, Shopper Reports Adapter, Weather tool, Web Tools by Hotbar i WOWpapers
                  utility. W ogóle ten Hotbar często przewija się jak skanuję Ad-aware.
                  Co ty na to?
                  Pozdrawiam. ania.
                    • netsec Re: Coś jednak jest nie tak 10.06.04, 19:58
                      Gość portalu: aneczka napisał(a):

                      > Po uruchomieniu komputera i próbie otwarcia Explorera znowu zaatakował
                      Trojan:
                      > Win32:Startpage-006[Trj] w pliku C:\WINDOWS\system32\hgingaa.dll. Czy ja już
                      > się nie pozbędę tych wirusów??

                      Czy zaktualizowałaś system o wszystkie poprawki?
                      Czy Avast został zaktualizowany?
                      Jakie programy nie zostały usunięte?
                        • netsec Re: Coś jednak jest nie tak 10.06.04, 20:29
                          Gość portalu: aneczka napisał(a):

                          > System zaktualizowany o wszystkie poprawki, Avast też zaktualizowany.
                          Programy
                          > nieusunięte podałam w moim poprzednim poście. Dodam jeszcze, że po usunięciu
                          > tego ostatniego pliku z wirem strona startowa ustawiła się na about:blank.
                          > Zrobiłam wszystko co pisałeś.

                          Czy tego trojana znalazł AVSAST?
                          Jeśli tak to trzeba było wykonać usuń lub zmień nazwę.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka