prośba o pomoc z wirusem

[Gość: elza]

pojawia sie u mnie komunikat:

złośliwy kod w pliku WebSparkle.BrowserAdapter.exe
Infekcja:Gen:Variant.Adware.SwiftBrowse.1

Prosze o pomoc. Jak zrobić loga i gdzie go wkleić aby pokazać co sie dzieje?

p.s. mam problem z uruchomieniem komputera, bo dopiero po kilku przebootowaniach systemu (system samodzielnie to robi) udało mi sie tu wejść. Mam Multisaver, ale sobiue z tym nie radzi chyba. Bo od wczoraj mam takie objawy.

[kolobos]

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Daj logi z FRST:
www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294
Wklej na wklej.org i podaj linki.

[Gość: elza]

mam nadzieje że wkleiłam ok...
link do FRST.txt
wklej.org/id/1393796/

[Gość: elza]

addition
wklej.org/id/1393797/

[Gość: elza]

shortcut
wklej.org/id/1393799/

[Gość: Kolobos]

Odinstaluj:
Java(TM) 6 Update 33 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
WebSparkle (HKLM\...\WebSparkle) (Version: 2014.02.11.223523 - WebSparkle) <==== ATTENTION
Windows Live Toolbar (HKLM\...\Windows Live Toolbar) (Version: 03.01.0130 - Microsoft Corporation)

Zainstaluj ninite.com/java/

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
IFEO\Your Image File Name Here without a path: [Debugger]
SearchScopes: HKCU - {EBF5C2FE-9998-4599-BB6F-220AEB4E9668} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: WebSparkle - {9f56bab3-2739-40ed-a8d0-1451657a9742} - C:\Program Files\WebSparkle\WebSparklebho.dll No File
BHO: WebSparkle - {fa8a65bc-bdbe-4bb9-bad9-7668120fcf7e} - C:\Program Files\WebSparkle\WebSparkleBHO.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR DefaultSearchKeyword: askws
CHR DefaultSearchProvider: Ask.com
CHR DefaultSearchURL: search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&st=kwd&ptb=F4BA962F-EC33-4AE9-86B9-20ABDBA6A931&n=780b86c0&ind=2014021312&p2=^HJ^xdm310^S08332^pl&si=pconvCh
CHR Extension: (VideoDownloadConverter) - C:\Documents and Settings\capi\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hefdopkjddeacfpjlhnnikdibknmdepg [2014-02-13]
S2 Update WebSparkle; "C:\Program Files\WebSparkle\updateWebSparkle.exe" [X]
S2 Util WebSparkle; "C:\Program Files\WebSparkle\bin\utilWebSparkle.exe" [X]
R1 {058899d6-9704-4de3-aae7-17e9fc44c761}Gt; C:\WINDOWS\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}Gt.sys [55232 2014-04-24] (StdLib)
R1 {058899d6-9704-4de3-aae7-17e9fc44c761}t; C:\WINDOWS\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}t.sys [55232 2014-06-05] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2014-06-16 10:42 - 2014-06-16 10:44 - 00000000 ____D () C:\AdwCleaner
2014-06-16 12:01 - 2010-04-01 19:57 - 00000256 _____ () C:\WINDOWS\Tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job
2014-06-16 10:42 - 2014-06-16 10:42 - 01333465 _____ () C:\Documents and Settings\capi\Moje dokumenty\adwcleaner_3.212 (2).exe
2014-06-16 10:40 - 2014-06-16 10:40 - 01333465 _____ () C:\Documents and Settings\capi\Moje dokumenty\adwcleaner_3.212 (1).exe
2014-06-05 14:06 - 2014-06-10 09:45 - 00055232 _____ (StdLib) C:\WINDOWS\system32\Drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}t.sys
2014-05-26 21:50 - 2014-05-26 21:50 - 00000000 ___SD () C:\ComboFix
2014-05-26 21:48 - 2014-01-23 15:10 - 05200919 ____R (Swearware) C:\Documents and Settings\capi\Pulpit\ComboFix.exe

W FRST wybierz Fix.

[Gość: elza]

odinstalowalam co trzeba i zainstalowałam ninite, ale nie wiem co dalej?

co oznacza:
"Obok frst.exe utworz plik fixlist.txt z zawartoscia: "?

[Gość: Kolobos]

Dokladnie to co napisalem. W katalogu w ktorym masz frst.exe utworz plik fixlist.txt z podana przeze mnie zawartoscia, zapisz i FRST wybierz Fix.

[Gość: elza]

plik FRST.exe mam w katalogu .../Pobieranie.
W Notatniku wkleję ten tekst i plik zapisze w tym samym katalogu. Uruchomie FRST i wybiorę Fix.
Dobrze zrozumiałam?

[Gość: elza]

operacja Fix trwała sekundę. (??)
Powstał podkatalog "Frst-OlderVersion"
I tam został przeniesiony plik FRST.exe
Nie wiem czy OK?

Przepraszam że tak dopytuje, ale nie wiem czy dobrze robię. Troche krótko trwało to "Fix". I nie wiem czy wszystko zaznaczone było dobrze (checkbox'y w oknie FRST)

[kolobos]

Frst-OlderVersion powstaje w przypadku aktualizacji frst, nie ma zwiazku z wykonaniem skryptu z fixlist.txt.

Czy po nacisnieciu przycisku fix powstal plik fixlog.txt? Jezeli tak to go wrzuc na wklej.org i podaj link. Jezeli nie powstal to cos zrobilas zle. W takim przypadku wykonaj jeszcze raz tym razem poprawnie.

[Gość: elza]

ok spróbuję jeszcze raz :)

Problem w tym że kiedy wrzuciłam "znajdź frst.exe" komp cały czas pracuje i lista się powiększa. Pokazałabym PrtSc ale nie wiem jak tu wkleić plik z Painta?
Końca nie widać :( Cały czas znajduje kolejne pliki... Nie wiem co się dzieje :(

[Gość: Kolobos]

Robisz sobie ze mnie zarty? Po co szukasz frst skoro SAMA sciagnelas i zapisalas go w C:\Documents and Settings\capi\Moje dokumenty\Pobieranie tam tez masz utworzyc podany fixlist.txt.

[Gość: elza]

nie robię żartów, absolutnie!
przepraszam jesli takie odniosłeś wrażenie
szukałam tego pliku exe bo nie wiem gdzie sie zapisał. Nie miałam pewności czy może exe jest w innym miejscu, skoro loga mi FRST nie generuje. Wszystko z niewiedzy. Wybacz :)

W trakcie szukania dziwnie się szukanie zachowywało, więc zapytałam dlaczego
No ale porzućmy to dziwne szukanie, bo udało mi sie wygenerować loga. Może z niego cos wyniknie :) Wkleję osobno.

[Gość: elza]

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:22-06-2014
Ran by capi at 2014-06-24 16:50:37 Run:1
Running from C:\Documents and Settings\capi\Moje dokumenty\Pobieranie\FRST-OlderVersion\FRST-OlderVersion
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
IFEO\Your Image File Name Here without a path: [Debugger]
SearchScopes: HKCU - {EBF5C2FE-9998-4599-BB6F-220AEB4E9668} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: WebSparkle - {9f56bab3-2739-40ed-a8d0-1451657a9742} - C:\Program Files\WebSparkle\WebSparklebho.dll No File
BHO: WebSparkle - {fa8a65bc-bdbe-4bb9-bad9-7668120fcf7e} - C:\Program Files\WebSparkle\WebSparkleBHO.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR DefaultSearchKeyword: askws
CHR DefaultSearchProvider: Ask.com
CHR DefaultSearchURL: search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&st=kwd&ptb=F4BA962F-EC33-4AE9-86B9-20ABDBA6A931&n=780b86c0&ind=2014021312&p2=^HJ^xdm310^S08332^pl&si=pconvCh
CHR Extension: (VideoDownloadConverter) - C:\Documents and Settings\capi\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hefdopkjddeacfpjlhnnikdibknmdepg [2014-02-13]
S2 Update WebSparkle; "C:\Program Files\WebSparkle\updateWebSparkle.exe" [X]
S2 Util WebSparkle; "C:\Program Files\WebSparkle\bin\utilWebSparkle.exe" [X]
R1 {058899d6-9704-4de3-aae7-17e9fc44c761}Gt; C:\WINDOWS\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}Gt.sys [55232 2014-04-24] (StdLib)
R1 {058899d6-9704-4de3-aae7-17e9fc44c761}t; C:\WINDOWS\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}t.sys [55232 2014-06-05] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2014-06-16 10:42 - 2014-06-16 10:44 - 00000000 ____D () C:\AdwCleaner
2014-06-16 12:01 - 2010-04-01 19:57 - 00000256 _____ () C:\WINDOWS\Tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job
2014-06-16 10:42 - 2014-06-16 10:42 - 01333465 _____ () C:\Documents and Settings\capi\Moje dokumenty\adwcleaner_3.212 (2).exe
2014-06-16 10:40 - 2014-06-16 10:40 - 01333465 _____ () C:\Documents and Settings\capi\Moje dokumenty\adwcleaner_3.212 (1).exe
2014-06-05 14:06 - 2014-06-10 09:45 - 00055232 _____ (StdLib) C:\WINDOWS\system32\Drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}t.sys
2014-05-26 21:50 - 2014-05-26 21:50 - 00000000 ___SD () C:\ComboFix
2014-05-26 21:48 - 2014-01-23 15:10 - 05200919 ____R (Swearware) C:\Documents and Settings\capi\Pulpit\ComboFix.exe
*****************

'HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Your Image File Name Here without a path' => Key deleted successfully.
'HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EBF5C2FE-9998-4599-BB6F-220AEB4E9668}' => Key deleted successfully.
'HKCR\Wow6432Node\CLSID\{EBF5C2FE-9998-4599-BB6F-220AEB4E9668}'=> Key not found.
'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f56bab3-2739-40ed-a8d0-1451657a9742}' => Key deleted successfully.
'HKCR\CLSID\{9f56bab3-2739-40ed-a8d0-1451657a9742}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa8a65bc-bdbe-4bb9-bad9-7668120fcf7e}' => Key deleted successfully.
'HKCR\CLSID\{fa8a65bc-bdbe-4bb9-bad9-7668120fcf7e}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}'=> Key not found.
'HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}'=> Key not found.
'HKCR\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}'=> Key not found.
'HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}' => Key deleted successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8} => Value not found.
C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => not found.
CHR DefaultSearchKeyword: askws ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchProvider: Ask.com ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&st=kwd&ptb=F4BA962F-EC33-4AE9-86B9-20ABDBA6A931&n=780b86c0&ind=2014021312&p2=^HJ^xdm310^S08332^pl&si=pconvCh ==> The Chrome "Settings" can be used to fix the entry.
C:\Documents and Settings\capi\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hefdopkjddeacfpjlhnnikdibknmdepg => Moved successfully.
Update WebSparkle => Service deleted successfully.
Util WebSparkle => Service deleted successfully.
{058899d6-9704-4de3-aae7-17e9fc44c761}Gt => Unable to stop service
{058899d6-9704-4de3-aae7-17e9fc44c761}Gt => Service deleted successfully.
{058899d6-9704-4de3-aae7-17e9fc44c761}t => Unable to stop service
{058899d6-9704-4de3-aae7-17e9fc44c761}t => Service deleted successfully.
catchme => Service deleted successfully.
C:\AdwCleaner => Moved successfully.
"C:\WINDOWS\Tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job" => File/Directory not found.
C:\Documents and Settings\capi\Moje dokumenty\adwcleaner_3.212 (2).exe => Moved successfully.
C:\Documents and Settings\capi\Moje dokumenty\adwcleaner_3.212 (1).exe => Moved successfully.
C:\WINDOWS\system32\Drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}t.sys => Moved successfully.
C:\ComboFix => Moved successfully.
C:\Documents and Settings\capi\Pulpit\ComboFix.exe => Moved successfully.


The system needed a reboot.

==== End of Fixlog ====

[Gość: elza]

aha, jeszcze jedna informacja...
nie wiem czy dobrze zrobiłam ale odhaczyłam wszystko z "Optional scans".
Czy to ma wpływ na LOG? Mogę zrobić jeszcze raz jeśli to ważne.
Dziękuję za odpowiedź :)

[Gość: Kolobos]

Mozesz dla pewnosci dac nowy log z FRST, ze skanowania. Jednak widze, ze skrypt zostal wykonany i juz wszystko powinno byc ok.

[Gość: elza]

Bardzo dziękuję :)
dobrze, zrobię skan jeszcze raz i wkleję.
jakie boxy zaznaczyć?
White List - wszystkie (?)
Optional Scan - ?

[Gość: Kolobos]

Te ktore masz podane na stronie z instrukcja do ktorej link podalem na poczatku.

[Gość: elza]

wklejki
wklej.org/id/1483107/
wklej.org/id/1483108/

[Gość: Kolobos]

Moglas sobie juz darowac po tylu miesiacach.

Odinstaluj: McAfee Security Scan Plus

Fixlist.txt dla FRST:
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3339895035-1508256302-1196544054-1006Core.job => C:\Documents and Settings\capi\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3339895035-1508256302-1196544054-1006UA.job => C:\Documents and Settings\capi\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP ? co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP ? logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Przypomnienie o rejestracji 1.job => C:\WINDOWS\system32\OOBE\oobebaln.exe
Task: C:\WINDOWS\Tasks\Przypomnienie o rejestracji 2.job => C:\WINDOWS\system32\OOBE\oobebaln.exe
Task: C:\WINDOWS\Tasks\Przypomnienie o rejestracji 3.job => C:\WINDOWS\system32\OOBE\oobebaln.exe
SearchScopes: HKLM - DefaultScope value is missing.
2014-10-09 09:25 - 2014-10-09 09:27 - 00000000 ____D () C:\AdwCleaner
2014-10-08 22:15 - 2014-02-09 14:10 - 00000998 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3339895035-1508256302-1196544054-1006UA.job
2014-10-08 15:00 - 2014-03-15 14:02 - 00000214 _____ () C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP ? co miesiąc.job
2014-10-08 13:15 - 2014-02-09 14:10 - 00000976 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3339895035-1508256302-1196544054-1006Core.job
EmptyTemp:

[Gość: elza]

Bardzo dziękuję za odpowiedź i pomoc. :) :)

Napisałam po pomoc bo coś sie dzieje niedobrego z odtwarzaniem wideo na playerze. Serwis Player'a zalecił mi najpierw zmienic wtyczke SL na nizszą wersję, a kiedy nie pomogło, zwalił na mój komputer. Pomyślałam że może znów mam jakis problem, bo przeciez nie wysyłałam loga do sprawdzenia po czyszczeniu w czerwcu.

Teraz utworzyłam fixlist z przesłanym mi przez ciebie tekstem i uruchomiłam Fix w programie FRST. Niestety nie poszło gładko.
Oto pierwszy komunikat, który pojawił sie w trakcie działania fix:
"wystąpił problem z aplikacją plugin container.exe" I wyłączył mi Firefox'a który był otwarty w tle.
Potem widziałam że nadal proces trwał więc czekałam, a następnie sam przebootował system i przy otwieraniu ponownym pojawił sie komunikat "wystąpił problem z aplikacją FRST.exe".
Nie wiem jakie procesy sie wykonały i czy wykonały sie prawidłowo.
Jak to sprawdzić?

[Gość: Kolobos]

Sprobuj wykonac jeszcze raz fixlist.txt.

SL to SilverLight? Sprawdz pod IE, Firefox, Chrome.

[Gość: elza]

tutaj jest LOg
wklej.org/id/1484173/
Niestety wyświetlały się podobne komunikaty jak poprzednio ale ignorowalam i pchałam dalej.

Co do moich problemów z Playerem - tak chodzi o Silverlight.
Miałam chyba ver. 5.1 ale zalecili mi 5.0
Na starszej wtyczce przestał w ogóle chodzić Chrom i Opera
IE i Firefox sie otwieraja ale jadą tylko reklamy przed filmem a film niestety nie.
No i zostawili mnie z tym. Nie wiedzą co jest.
Podejrzenie padło na komputer. Dlatego sie tutaj zgłosiłam.
Antyvir mam z kablówki. Nazywa się MultiSaver firmy F-Secure i jest tylko w podstawowej wersji bez firewalla. Nie sądze aby blokował bo z tej kablówki i tych zabezpieczeń korzysta pół Polski (no może ciut mniej :) )
Czy możesz mi pomóc?

[Gość: Kolobos]

> Antyvir mam z kablówki. Nazywa się MultiSaver firmy F-Secure

Zrezygnuj z tego, zgaduje, ze placisz za to co miesiac. Nie warto.
Na razie odinstaluj zeby sprawdzic czy faktycznie nic nie blokuje.

Frst sie nie przejmuj, wykonal co trzeba.

[Gość: elza]

dzięki za sprawdzenie loga :)

owszem płacę... :( parę złotych...
ale jak w takim razie mam chronić swój komputer?
za słabo to ogarniam żeby być bez ochrony :(

Z drugiej strony myślę że skoro z tego oprogramowania korzysta pół Polski (no może przesadziłam, ale na pewno sporo, bo Multimedia sa szeroko znanym dostawcą internetu, a już na pewno pół mojego miasta) To jednak niemożliwe aby blokował Playera u wszystkich? Jak sądzisz?

Oczywiście dla sprawdzenia odblokuję na chwilę, ale boję sie co mi tam naleci bez ochrony... Czy radzisz coś w zamian?

[Gość: Kolobos]

Zainstaluj darmowy MSE:
windows.microsoft.com/pl-pl/windows/security-essentials-download
Korzystaja bo dostawca wpycha to wszystkim przy podpisywaniu umowy, wiekszosc nie wie, ze to ma i placa.

Mozesz smialo odinstalowac, nic sie nie stanie ani nie zainfekuje.

[Gość: elza]

MSE nie jest dotępny dla XP :(

[Gość: Kolobos]

W takim razie Avast, Avg, to i tak bez roznicy.

[elsik]

Witaj Kolobos,
przepraszam za mały OT, dawno tutaj nie zaglądałem, widzę ze już nie chcesz logów OTL, a zalecasz FRST, mogę widzieć dlaczego (zauważyłem że OTL jest nie aktualizowany od iks czasu)?
Kiedyś był przypięty wątek o zalecanych programach i o wklejaniu logów, teraz takiego wątku nie widzę. Dużo się pozmieniało :)

[Gość: Kolobos]

OTL jest juz przestarzaly i nierozwijany. To samo spotkalo hijackthis.

Frst jest na biezaco rozwijany, oferuje wieksze mozliwosci od OTL. Wyswietla tez wiecej informacji, ktorych brakuje w OTL.