Zainfekowany System

[Gnome]

Witam!

Tym razem nie chodzi o mój komputer tylko siostry, otóż postanowiłem zainstalować jej Avirę Premium (było free) i okazało się, że jest on nieźle zasyfiony, a co gorsza Avira nie daje sobie z tym wszystkim rady tak więc zrobiłem skany i zamieszczam (sorry, że zawracam Wam głowę akurat dzisiaj), luknijcie i powiedzcie co wywalić.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dzięki.

[Plati]

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
znasz powyższe programy?

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
te wpisy do usunięcia.

Wyłącz a nastepnie włącz przywracanie systemu. Poza tym nie polecam korzystania z BitCometa, lepiej zainstalować bezpieczniejszy i z lepszym wsparciem Emule. Ad-aware - tak samo, do wywalenia - korzysta z bazy Aviry.

Pobierz CCleaner i przeczyść nim rejestr i komputer.
Pobierz CleanGP i przeskanuj i usuń złe wpisy we wszystkich opcjach tego programu - ten program bardziej szczegołowo skanuje komputer.
Pobierz Malwarebytes Anti-Malware - zaktualizuj, a następnie szybki skan.

[Gnome]

Dzięki, ale jak pisałem to nie mój komp, ja nie ściągam niczego, m.in. dlatego mam czysty system.

[Plati]

Dzięki, ale jak pisałem to nie mój komp, ja nie ściągam niczego, m.in. dlatego mam czysty system.

warto jednak zasugerować siostrze, że eMule (i uTorrent) są lepsze od Bitcometa. W dodaktu łatwiej się je konfiguruje.

[Gnome]

Kobiecie zasugerować może i warto, tyle tylko, że Ona ma pretensje, że ja w ogóle zająłem się tymi wirusami, ale spróbuje .

[Plati]

Kobiecie zasugerować może i warto, tyle tylko, że Ona ma pretensje, że ja w ogóle zająłem się tymi wirusami , ale spróbuje .

Edit: i bym zapomniał. Możesz także zdefragmentować dysk, jeśli chcesz. W tym celu mozesz pobrać

[Aby zobaczyć linki, zarejestruj się tutaj]

Program skanuje długo (dysk 130GB z dwie godziny potrafi defragmentować), ale moim zdaniem jest najskuteczniejszy. Po zdefragmentowaniu możesz go wywalić, gdzyż to jest trial

PS: Żurawno, a nie Żórawno.

[Jurek]

Do usuwania wirów najlepsze są rosyjskie antywiry: DrWeb, Outpost i Kaspersky. Możesz je zainstalować i zrobić skan. Gdyby nie pomogło można zrobić skan Combofixem.
Avira nie należy do czołówki w usuwaniu wirusów.

[Gnome]

Plati a Ty co też histerykiem jesteś?

[Pablosss]

. Gdyby nie pomogło można zrobić skan Combofixem.

A 1 post to Ty czytał?

[Plati]

Plati a Ty co też histerykiem jesteś?

Trochę się interesuję

[Gnome]

Dzięki Panowie sprawa wygląda na opanowaną, jak co to się jeszcze odezwę.

No to fajnie Plati, a zarejestrowany czy tylko obserwator na Historia.org.pl?

[Plati]

Dzięki Panowie sprawa wygląda na opanowaną, jak co to się jeszcze odezwę.

No to fajnie Plati, a zarejestrowany czy tylko obserwator na Historia.org.pl?

Obserwator. Pierwszy raz wszedłem na tę stronę

Adam_993: pisałem już o tym.

[Serafin]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\ free-downloads.net \tbfree.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\ AskSBar \SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

Usuń zaznaczone foldery w trybie awaryjnym i wyłączonym przywracaniem systemu, wpisy kasujesz hijackiem.


Po zabiegach log z hijacka i combofix.

[Gnome]

Serafin dzięki ale Picasso mi już pomogła (zresztą fajna zabawa była, podmienianie replacerem itp).

[Plati]

Gnome, ale się nazwałeś na tamtym forum

[Gnome]

Oryginalnie co nie (taki nick mam na plemionach i to przyszło mi pierwsze do głowy).