Wklej log z hijackthis na forum. Zobaczymy czy Ci się jakieś robactwo nie zalęgło. Hijackthis ściągnij stąd http://www.spywarewarrior.com/uiuc/merijn/HijackThis.exe, potem uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.
Logfile of HijackThis v1.99.1
Scan saved at 19:47:35, on 14 wrz 2006
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
to jest trojan 4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w i to też O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe ,do skasowania , pozdrawiam
HJT:
Logfile of HijackThis v1.99.1
Scan saved at 15:10:44, on 15 wrz 2006
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Właśnie, chyba.
Komunikat o wirusie pochodzi właśnie z pliku znajdującego się w katalogu plików tymczasowych użytkownika.
Gdybyś się troszeczkę wysilił (poczytał chociaż pomoc wbudowaną w Windows) to szybko byś znalazł wszystkie standardowe lokalizacje plików tymczasowych.
Nie mówiąc już o opcji SZUKAJ na forum czy google.pl ...
HJT:
Logfile of HijackThis v1.99.1
Scan saved at 17:00:15, on 20 wrz 2006
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Nie wiem co Ty robisz na tym komputerze, poprzedni log był prawie czysty, teraz znowu pełno śmieci ...
Powoli wygląda to na walkę z wiatrakami, bo albo nie do końca usuwasz wszystkie wskazane problemy, masz słabe zabezpieczenia albo bezsensownie klikasz i instalujesz wszystko jak leci, bez czytania okien dialogowych.
A z AUTOSTARTU nie chce usuwac bo mi sa te programy potrzebne...
HJT:
Logfile of HijackThis v1.99.1
Scan saved at 14:46:58, on 21 wrz 2006
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
✨ Proces TMPROXY.EXE powoduje wysokie użycie CPU (30-50%) oraz problemy z dostępem do internetu w przeglądarkach Mozilla Firefox i Maxthon po jego zamknięciu, podczas gdy Opera działa poprawnie. Dodatkowo program pocztowy POP Peeper ma trudności z pobieraniem wiadomości. Analiza logów z HijackThis wykazała obecność trojana uruchamianego z fałszywych ścieżek systemowych (np. C:WINDOWSsystemsmss.exe) oraz podejrzanych usług i plików (nvsvcd.exe, jyht.dll). Zalecane działania obejmują wyłączenie przywracania systemu, usunięcie plików tymczasowych, uruchomienie systemu w trybie awaryjnym, usunięcie zainfekowanych wpisów w autostarcie i usługach za pomocą HijackThis i narzędzi takich jak Pocket KillBox oraz Windows Worms Doors Cleaner. Pomimo podjętych prób, infekcja wymagała wielokrotnego skanowania i usuwania złośliwych komponentów. Dyskusja podkreśla konieczność dokładnego usuwania wirusów i ostrożności przy instalacji oprogramowania oraz wskazuje na użycie programów antywirusowych i firewalli dla zabezpieczenia systemu. Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.