Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

[nfsfan6]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:16:07, on 2008-08-04

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

D:\Programy\Eset\nod32kui.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

D:\Programy\Eset\nod32krn.exe

C:\windows\system32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\System32\svchost.exe

D:\Programy\Opera\opera.exe

D:\Programy\Winamp\winamp.exe

D:\Programy\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\windows\fdkowvbp.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nod32kui] "D:\Programy\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\Kuzaki\USTAWI~1\Temp\scksexde.exe/r

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programy\DAEMON Tools Pro\DTProAgent.exe"

O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WinCtrl32 - C:\windows\SYSTEM32\WinCtrl32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - D:\Programy\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


--

End of file - 4725 bytes

[wies.niak]

Pobierasz program killbox.

Odłączasz fizycznie internet.

Za pomocą killboxa usuwasz pliki oraz katalogi oznaczone na czerwono:

C:\windows\fdkowvbp.dll <- prawdopodobnie go nie ma - upewnij się

C:\DOCUME~1\Kuzaki\USTAWI~1\Temp\scksexde.exe

C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe

C:\windows\SYSTEM32\WinCtrl32.dll

Dodaj do programu wszystkie wskazane pliki, zaznacz opcję "delete on reboot" i dopiero po tym kliknij na "delete". Komputer się zrestartuje, a pliki powinny zniknąć. Nie zaszkodzi, jak usuniesz wszystko z katalogu C:\DOCUME~1\Kuzaki\USTAWI~1\Temp\.

Teraz odpalasz Hijack this, zaznaczasz poniższe wpisy i klikasz "fix checked":

O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\windows\fdkowvbp.dll (file missing)

O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\Kuzaki\USTAWI~1\Temp\scksexde.exe/r

O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe

O20 - Winlogon Notify: WinCtrl32 - C:\windows\SYSTEM32\WinCtrl32.dll

Dopiero teraz podłącz internet. Po całej operacji daj nog do sprawdzenia, czy wszystko poszło ok.

PS. W znacznikach [ code] [/ code] miało być bez spacji - spację umieściłem celowo, żeby było widać te znaczniki

[nfsfan6]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:39:20, on 2008-08-04

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

D:\Programy\Eset\nod32kui.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

D:\Programy\Eset\nod32krn.exe

C:\windows\system32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

D:\Programy\Opera\opera.exe

C:\windows\System32\svchost.exe

C:\windows\System32\svchost.exe

D:\Programy\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nod32kui] "D:\Programy\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programy\DAEMON Tools Pro\DTProAgent.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WinCtrl32 - C:\windows\SYSTEM32\WinCtrl32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - D:\Programy\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


--

End of file - 4410 bytes

Nie wiem czy problem zniknal bo po ostatnim restarcie kompa wyskoczylo mi cos takiego :(zalacznik)

A plik w WINDOWS/system32 o nazwie winctrl32.dll jeszcze tam jest pomimo ze zrobilem wszystko co napisales.

To jest normalne czy moze cos zle zrobilem czy cos?

[wies.niak]

Jest lepiej, został tylko jeden wpis

O20 - Winlogon Notify: WinCtrl32 - C:\windows\SYSTEM32\WinCtrl32.dll

Odpal jeszcze program Combofix i z niego też wrzuć log, najlepiej jako załącznik, bo dość długi jest.

[nfsfan6]

Jest lepiej, został tylko jeden wpis

O20 - Winlogon Notify: WinCtrl32 - C:\windows\SYSTEM32\WinCtrl32.dll

Odpal jeszcze program Combofix i z niego też wrzuć log, najlepiej jako załącznik, bo dość długi jest.

ComboFix.txt

[wies.niak]

Usuń killboxem, w taki sam sposób jak wcześniej pliki:

C:\WINDOWS\system32\WinCtrl32.dll

C:\WINDOWS\system32\drivers\Winyc58.sys

Mam też wątpliwości do

C:\WINDOWS\system32\tmp.reg

Najlepiej zmień mu rozszerzenie.

Sprawdź, czy któryś z tych plików istnieje, jeśli tak, to też wywal:

C:\windows\system32\Drivers\Winad25.sys

C:\windows\system32\Drivers\Windg47.sys

C:\windows\system32\Drivers\Wingj02.sys

C:\windows\system32\Drivers\Winil02.sys

C:\windows\system32\Drivers\Winmp03.sys

C:\windows\system32\Drivers\Winoq46.sys

Teraz odpal edytor rejestru (start -> uruchom -> regedit) i usuń następujące wpisy lub klucze (przed usunięciem każdego zrób kopię zapasową, klikając prawym na dany klucz i wybierając "eksportuj", po czym zapisując na dysku):

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]

2008-08-04 15:58 16896 C:\WINDOWS\system32\WinCtrl32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winad25.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincf24.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windg47.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingj02.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhk25.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winil02.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmp03.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnq14.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winoq46.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wintw57.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winyc58.sys]

@="Driver"

[nfsfan6]

Zrobilem wszystko jak napisales ale te dwa pliki po probie usuniecia ich killboxem po restarcie kompa nadal sa w systemie :

C:\WINDOWS\system32\WinCtrl32.dll

C:\WINDOWS\system32\drivers\Winyc58.sys

I co dalej zrobic zeby sie przekonac czy juz po wszystkim?

[wies.niak]

Spróbuj uruchomić komputer w trybie awaryjnym. Tam wywal te pliki, przeszukaj też całą partycję systemową, czy gdzieś sobie kopii nie zrobiły. Oczyść jeszcze raz katalog C:\documents and settings\Kuzaki\ustawienia lokalne\Temp oraz w tym samym miejscu, "temporary internet files".

Ponownie sprawdź po usunięciu rejestr. Gdyby pliki dalej robiły problemy (nawet w awaryjnym), spróbuj użyć na nich programu unlocker.

Tryb awaryjny włączysz klawiszem F8 zaraz na starcie ładowania systemu (dokładniej, to pojawi się menu wyboru).

[nfsfan6]

Te dwa pliki czyli winctrl32.dll i winyc58.sys dalej sa nawet mimo uzycia unlockera. Ale internet juz teraz zawsze dziala wiec mysle ze juz po wszystkim jest.Zadnych skutkow ubocznych nie ma. Dziekuje za pomoc.

[nfsfan6]

Kurcze a juz myslalem ze juz nic nie zostalo ale dzisiaj znowu mi internet nie chodzil dopoki nie zrestartowalem kompa.

Moze to te 2 pliki jeszcze jednak jakos szkodza. Co mam z tym zrobic?

[Demonooki]

Witam.

Mam małe pytanko , otóż po dokładnym przeskanowaniu kompa nod 32 wykrywa :

D:\System Volume Information\_restore{DA5CF4C8-CCA6-417E-92C1-95DE3A00AACC}\RP494\A0121412.exe ?RAR ?Servers.reg - Win32/HackAV.AU Program

D:\System Volume Information\_restore{DA5CF4C8-CCA6-417E-92C1-95DE3A00AACC}\RP498\A0121776.exe ?RAR ?Servers.reg - Win32/HackAV.AU Program

D:\System Volume Information\_restore{DA5CF4C8-CCA6-417E-92C1-95DE3A00AACC}\RP499\A0122054.exe ?RAR ?Servers.reg - Win32/HackAV.AU Program

Jedyną opcja jakom mi oferuje jest pozostawienie tego. I teraz mam pytanie jak się tego pozbyć w łatwy sposób ?

[wies.niak]

Wyłączyć przywracanie systemu. Katalog "System Volume Information" służy do przechowywania punktów przywracania, wyłączając przywracanie, kasujesz zawartość.

[Demonooki]

Dzięki za pomoc wies.niak. Teraz wszystko jest tak jak powinno

[nfsfan6]

Kurcze a juz myslalem ze juz nic nie zostalo ale dzisiaj znowu mi internet nie chodzil dopoki nie zrestartowalem kompa.

Moze to te 2 pliki(winyc58.sys i winctrl32.dll) jeszcze jednak jakos szkodza. Co mam z tym zrobic?

Probowalem killboxem usunac ale pisze ze nie moze usunac tych plikow. Nawet podczas bootowania nie daje rady ich killbox usunac. Blagam wies.niak pomoz mi wywalic calkowicie tego trojana bo sam juz nie wiem co mam robic dalej.

Raz o dziwo mi sie killboxem udalo usunac plik winctrl32.dll ale po restarcie kompa znow sie pojawil.

[Gracz PC]

Witam,

ostatnio kupiłem laptopa z systemem Windows Vista Home Premium i chciałbym zainstalować na nim jakiegoś dobrego firewall'a, czy możecie coś polecić?

Na komputerze stacjonarnym mam Windows XP Professional i tam wyłączam zaporę Windows i używam ZoneAlarm 7, tyle że on nie działa na Viście <_<

Z góry dzięki za odpowiedź

[Blackhand]

Jeśli ma być bezpłatny, to Comodo lub Kerio (skoro ZA nie działa), oba na Viście powinny zadziałać, z tym, że Kerio póki co nie współpracuje jeszcze z wersją 64-bitową.

[Gracz PC]

Aha, to dzięki

ZA kompletnie nie działa, nawet instajacja nie chce się uruchomić, a szukam bezpłatnego firewall'a Chyba zdecyduje się na Comodo.

Jeśli macie jeszcze coś do polecenia to jestem zainteresowany

A po instalacji firewall'a radzicie wyłączyć zaporę Visty czy nie?

[Althorion]

Lepiej wyłączyć. Unikniesz potencjalnych problemów.

[boski Wiesiek]

a więc teraz ja mam pytanie - jaki bezpłatny antywirus jest najlepszy?? ewentualnie który z płatnych jest godzien polecenia?? poradźcie cosik ;D

[t3tris]

a więc teraz ja mam pytanie - jaki bezpłatny antywirus jest najlepszy?? ewentualnie który z płatnych jest godzien polecenia?? poradźcie cosik ;D

NOD 32. Najlepszy, i zarazem najmniej spowalniajacy komputer antivirus jakiego mialem kiedykolwiek.

[wies.niak]

Przez jakiś czas korzystałem z avasta i był ok. Tyle że po jednej z aktualizacji system nie chciał mi się ładować, więc wywaliłem i nie tykam.

Miałem też avirę - całkiem fajny av, ale wywaliłem jak dodali popup wyskakujący przy każdej aktualizacji.

Miałem trial NOD32 - bardzo fajny, lekki program. Gdybym miał kasę, to bym się szarpnął i kupił.

Od paru dni mam kaspersky internet security, korzystam tylko z av i jest ok. Zaskoczył mnie, bo przy skanowaniu pokazywał, w których programach są znane luki Zaskoczył mnie też, kiedy uznał, że nie jest zgodny z comodo firewall pro i nie chciał się w ogóle zainstalować. Znalazłem jedną radę na to: wywalić comodo, zainstalować KIS, zainstalować comodo. Wypracowałem sobie drugi sposób: Robimy backup klucza

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\COMODO Firewall Pro

po czym go wywalamy. Sprawdzanie przechodzi bez problemów, KIS się instaluje. Przywracamy wywalony klucz

Oczywiście dodajemy KIS do zaufanych programów comodo. Nic mi się nie sypie, ani nie gryzie.

Podsumowując: jeśli Cię stać, weź płatny soft. Czy NOD32, czy Kaspersky - oba są IMO godne polecenia.

[nfsfan6]

Mam problem o ktorym wies.niak dobrze wie ale albo nie umie mi go do konca rozwiazac albo po prostu nie widzial moich ostatnich dopiskow w tamtym temacie wiec pisze tutaj. Mam trojana ktory odcina mi neta co jakis czas. Czasem jest to kilka godzin a czasem pol godziny. Roznie bywa. Zrobilem wszystko jak mi wies.niak radzil ale nawet takie programy jak unlocker czy killbox hijackthis combofix czy max delete nie umieja se poradzic ze skasowaniem tych plikow : C:/WINDOWS/system32/winctrl32.dll i C:/WINDOWS/system32/drivers/winyc58.sys a to te pliki na pewno sa tym trojanem. Blagam o pomoc bo nie chce formatowac i stracic ponad 65 GB danych. Bede dozgonnie wdzieczny za pomoc jak sie pozbyc tych plikow. A i jeszcze 3-ci plik o podobnej nazwie i sciezce C:/WINDOWS/system32/winctrl32 ( pisze ze jest to plik DL_).

[chmiel]

Witam

Mam problem z laptopem znajomego. Co chwila wyskakuje okienko z informacją o treści: "Sombody trying to access to you PC and collect privacy information. Download Antispyware applications". Po czym otwiera się strona www.antispider.us/174 . Oprócz tego cały czas zmienia się tapeta na czerwoną z napisem że komputer jest zarażony. Próbowałem już czyśc ad-awarem, spybot-em. I nadal te dziadostwo wyskakuje. Prosze o pomoc. system windows XP SP2

[wies.niak]

Przeskanuj komputer programem combofix, a log z programu wstaw tutaj, najlepiej jako załącznik lub link do logu, bo na wklejanie trochę to zbyt duży plik.

[chmiel]

Załączam log. Hmmm tapeta zrobiła się niebieska i narazie te dziadostwo nie wyskakuje.

ComboFix.txt