Prosze o sprawdzenie loga

[cade]

[Gość: p2p]

update.microsoft.com/

[Gość: Kolobos]

Napewno chwilowa... masz mase syfu, rootkity itd.

Zamiast nortona zainstaluj AntyVir PE (znajdziesz na google) i przeskanuj nim
system.

Zamknij porty w wwdc.exe + z przyklejonego postu: skan ewido, usuwanie look2me,
usuwanie uslug.

Rootkita usuwasz tak samo jak to zostalo dzis opisane tutaj:
forum.gazeta.pl/forum/72,2.html?f=430&w=45210959
W menadzerze zadan zakoncz:
C:\dfndrd_5.exe
C:\WINDOWS\System32\rpcc.exe
C:\winstall.exe
C:\Program Files\Common Files\svchostsys\svchostsys.exe
C:\PROGRA~1\COMMON~1\wroz\wrozm.exe
C:\PROGRA~1\COMMON~1\wroz\wroza.exe

W hjt usun:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
c:\secure32.html <- plik usun z dysku.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common
Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndrd_5.exe <- usun plik z dysku.
O4 - HKLM\..\Run: [keyboard] C:\\kybrdd_5.exe <- i ten
O4 - HKLM\..\Run: [newname] C:\\nwnmd_5.exe <- i ten.
O4 - HKLM\..\Run: [˙_zskswqw[f`x]muegoshniwmdksz_]
c:\windows\system32\_zskdmwinhsogeum]x`f[wqws.exe
O4 - HKLM\..\RunServices: [˙_zskswqw[f`x]muegoshniwmdksz_]
c:\windows\system32\_zskdmwinhsogeum]x`f[wqws.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web
Folders\ibm00001.exe" <- usun plik ibm... z dysku.
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe <- usun plik z dysku.
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common
Files\svchostsys\svchostsys.exe <- usun katalog svchos... z dysku.
O4 - HKCU\..\Run: [wroz] C:\PROGRA~1\COMMON~1\wroz\wrozm.exe <- usun katalog
wroz z dysku.
O4 - HKCU\..\Run: [˙_zskswqw[f`x]muegoshniwmdksz_]
c:\windows\system32\_zskdmwinhsogeum]x`f[wqws.exe

Doklej reszte od:
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -