Proszę o sprawdzenie loga

02.09.08, 18:30
Proszę o sprawdzenie: wklej.org/id/2420/
Objawy:
1. Tło pulpitu zrobiło się białe a było niebieskie;
2. Na białym pulpicie jest okienko (pod ikonkami) z napiasami:
Windows Warning Message
Warning! Spyware detected on your computer!
Warning! Win32/Adware Virtumonde / Detected on your computer. Danger!
Warning! Win32/PrivacyRemover.M64 / Detected on your computer.
Danger!
Please activate your antivirus software to Clean your computer

3. komp tak jakby od jakiegoś czasu wolniej chodził.
4. zainstalowany jest AVAST 4 Home oraz SuperAntiSpyware Free Edition
5. Avast usunął kilka trojanów

    • Gość: @ Re: Proszę o sprawdzenie loga IP: *.chello.pl 02.09.08, 18:53
      Użyj ComboFix i pokaż log z tego progamu:
      download.bleepingcomputer.com/sUBs/ComboFix.exe
      • anmar123 Re: Proszę o sprawdzenie loga 02.09.08, 19:50
        Przy drugiej próbie udało się wkleić loga z ComboFixa:
        wklej.org/id/2435/
        Tło pulpitu zrobiło się jaskrawo niebieskie i zniknęło okienko,
        które było pod ikonkami.
        Co robić dalej? Z kompa jestem "cieńki bolek"!
        • anmar123 Re: Proszę o sprawdzenie loga 02.09.08, 19:59
          Tło pulpitu ustawiłem tak jak potrzebuję. Ale w przeglądarce Opera
          brak jest polskich liter ą, ę, ś, ł, ó, ż. Zamiast nich są jakieś
          inne znaki. Tego nie ma w przeglądarce IE7.

    • Gość: @ Re: Proszę o sprawdzenie loga IP: *.chello.pl 02.09.08, 20:36
      Skasuj ręcznie plik:
      C:\0xf9.exe

      Wklej do notatnika:

      Windows Registry Editor Version 5.00

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0dab84f-3874-11dd-9848-000b6a8d1780}]

      Pilk zapisz jako FIX.REG i uruchom.

      W Operze sprawdź:
      Widok >>> Kodowanie znaków >>> Wybór automatyczny
      • anmar123 Re: Proszę o sprawdzenie loga 02.09.08, 21:01
        1. Skasowałem wskazany plik.

        2.
        >>> Wklej do notatnika:

        Windows Registry Editor Version 5.00

        [- HKEY_CURRENT_USER\software\microsoft\windows\currentversion\
        explorer\mountpoints2\{b0dab84f-3874-11dd-9848-000b6a8d1780}]

        Pilk zapisz jako FIX.REG i uruchom. <<<

        Tu jestem naprawdę cieńki. Proszę o dokładną instrukcję, czyli
        poprowadzenie za rączkę.
        [W czasie gdy studiowałem, nie było nawet kalkulatorków. Obliczenia
        robiło się wtedy przy pomocy suwaka logarytnicznego :( ]

        3. W Operze zmiany w kodowaniu znaków nie pomogły. Dalej są te
        robaczki zamiast polskich liter. Ale to niewielki problem - wrócę do
        IE.
        • Gość: @ Re: Proszę o sprawdzenie loga IP: *.chello.pl 02.09.08, 21:11
          Notatnik jest tutaj:
          Start >>> Wszystkie programy >>> Akcesoria >>> Notatnik
          Instrukcja tutaj:
          cybertrash.pl/Tata/Wiedza/FixReg/FixReg.html
          Tylko wklej to co ja podałem, a nie to co jest w tym linku.


          • anmar123 Re: Proszę o sprawdzenie loga 02.09.08, 22:07
            Dzięki za pomoc w usunięciu zbędnych plików. Mam jeszcze pytanie:
            czy można usunąć z kompa to co się potworzyło w czasie procesu
            czyszczenia czyli notatniki, pliki tekstowe, programy typu ComboFix,
            Fix.Reg czy wcześniejszego KillBox'a?
            • Gość: @ Re: Proszę o sprawdzenie loga IP: *.chello.pl 03.09.08, 09:00
              ComboFix, logi i inne pozostałości możesz skasować.
              Skasuj kwarantanne od ComboFix - C:\Qoobox
              Wyłacz na chwilę przywracanie systemu:
              cybertrash.pl/Tata/Wiedza/PRZYWRACANIE%20SYSTEMU.html
              • anmar123 Re: Proszę o sprawdzenie loga 03.09.08, 09:55
                To już chyba ostatnie pytanie: Co skasować: cały folder C:\QooBox
                czy tylko C:\Qoobox\Quarantine ?
                Serdeczne dzięki za pomoc!!!
                • Gość: @ Re: Proszę o sprawdzenie loga IP: *.chello.pl 03.09.08, 10:08
                  Skasuj cały folder QooBox.
Inne wątki na temat:
Pełna wersja