Od paru dni wyskakuje mi takie badziewie na pulpicie.
W panelu sterowania odinstalowałem wszystko, czego nie kojarzyłem, przeskanowałem system malwarebytes antimalware, spybot search'n' destroy, adaware, adwcleanerem, trojan hunterem i hijackthis. Wywaliły sporo śmiecia, ale tego draństwa nic nie ruszyło.
Jakiś pomysł co mogę jeszcze zrobić?
Tylko proszę bez fachowców od reinstalki sytemu, bo gdybym chciał, to już bym zrobił.
A tu drugie okno, które wyskakuje po zamknięciu tego nad trayem.
To coś Ty zrobił? Coś pobierałeś?
Możesz jeszcze spróbować wejść do eksploratora dysków i tam odszukać czegoś podejrzanego, a następnie wywalić do kosza, przeczyścić CCleanerem, wyczyścić rejestr i przeskanować antywirusami.
zoek.
Spróbuj uruchomić komputer w trybie awaryjnym i wtedy przeskanować komputer antywirusami.
W tym też trybie usuń podejrzane pliki z dysków, o ile jakieś znajdziesz.
Choć wątpię, aby to pomogło (chociaż...), przeskanuj komputer w celu wyszukania rootkit'ów.
Ayew
Oczywiście. Jak się człowiek zakręci, to zapomina o najoczywistszych pomysłach.
Niestety nie widzę niczego niezwykłego.
Marcin19PL
Nie dał rady.
https://www.gry-online.pl/S043.asp?ID=13641051
W skrocie sciagnij zoek tak jak napisalem wyzej. Nie ma szans zeby nie pomoglo. W watku ktory podalem ktos podal link do programu, mozesz sobie sprawdzic. Ja mialem spory problem, nawet format nie pomagal, zoek zalatwil wszystko w pare minut.
Jakim programem zrobiłeś "katalog ikon" na pulpicie? Sorry za offtop, ale fajny gadżet.
To bardziej wygląda na jakiś adware niż typowego wirusa. Dziwne, ze mbam nie ruszył. Spróbuj tym: http://www.emsisoft.com/en/software/eek/ przy skanowaniu twierdząco odpowiadając na pytanie o PUPy.
Możesz poprawić tym: http://downloads.malwarebytes.org/file/jrt
Oczywiście EEK po aktualizacji odpalić w systemowym trybie awaryjnym, podobnie jak JRT.
Combofix?
Ten pulpit i tak wygląda jak jeden śmietnik, więc co przeszkadza takie okienko?
Tak wygląda porządny pulpit --->
@DOWN --> To monku zrób porządek jak ja mam i nie będzie zasłaniał...
obrzydliwe ikony ---> Faaajne są...
Dennoss ---> w google space 1920x1080, odwrócony w paincie...
Bo mi ikonki zasłania detektywie Monk.
up
Wolnoć Tomku w swoim domku.
[17] Paskudnie wygląda, obrzydliwe ikony, fffuuuu
Tak wygląda porządny pulpit --->
Nie dam bo nie wiem skąd wziąłem.
Wpisz "space" w wyszukiwaniu grafiki google, wybierz duży lub bardzo duży rozmiar obrazu i przebieraj do wyboru do koloru.
aope
Tylko pograć się nie da bez dual boota:). Używałem jakiś czas docka, dla podobnego rezultatu, ale jakoś ten mój chlewik (pozorny) z dwukliknięciowym dostępem w dowolne miejsce jest dla mnie najwygodniejszy.
Matysiak G - bo to nie jest maszynka do grania, zakupiony był bo miał wytrzymać cały dzień pracy i nie straszyć wagą, zadanie spełnia w 100 proc., po całym dniu pracy jeszcze tyle baterii co na zrzucie a przy noszeniu prawie go nie czuć :] Swoją drogą po odpaleniu na tym steam byłem zaskoczony, jak wiele gier z mojej biblioteki ma swoje wersje na makówki :) No ale to tak ot.
EEK znalazł dwa wpisy w rejestrze z chińskimi znaczkami, więc to pewnie to. Problem w tym, że się nie dają dziady usunąć. Nawet w safe mode na koncie admina. Wrócę z roboty i będę walczył dalej.
https://www.malwarebytes.org/regassassin/
https://www.malwarebytes.org/fileassassin/
Pamiętaj o JRT :) Skoro są w rejestrze to musi być też coś co ten syf odpala, sprawdź też autostart i idź tym tropem :) Pomoże Ci w tym KillSwitch i Autostart Analyzer z tego pakietu: http://www.dobreprogramy.pl/Comodo-Cleaning-Essentials,Program,Windows,29620.html
A co to?
Junk removal tool. Ok.
Reg assasin rozumie sie samo przez sie.
Jeden usuwa tego typu zablokowane wpisy w rejestrze, drugi pliki, a CCE to zbiór trzech aplikacji, z czego KS i AA działają całkiem sprawnie, tylko trzeba ich używać z głową :) Ofc ściągnij przez kliknięcie na przycisk Wszystkie wersje ;)
A JRT podawałem w [13] szuka tego typu śmiecia :]
Będę mial tyle antyspy i antymalwaru, że jak się podłącze do sieci, to cały internet wyleczę :)
To co masz poinstalowane - zwłaszcza Spybot - to pic na wodę i możesz je spokojnie wywalić w cholerę :) To co Ci podawałem to w większości aplikacje nie wymagające instalacji, więc nie będą rezydować w Twoim - obecnie azjatyckim - królestwie ;)
Wejdź w msconfiga, tam w startupie zobacz czy nie masz czegoś podejrzanego, zwłaszcza powiązanego z tymi wpisami, o których mówisz. Powinno dać jakiś trop.
Aope
Ale na puplicie swoją sekcję dostaną. Nie bój nic.
Spybot parę razy zrobił dobrą robotę.
Elathir
Już sprawdzałem.
Szkoda zasobów na spybota. Jeśli już pracujesz w środowisku "wysokiego ryzyka" ;) to lepiej skorzystaj z Sandboxie do piaskowania przeglądarki i uruchamiania dziwnych plików. Do celów prywatnych jest z tego co pamietam za free (ofc z pewnymi ograniczeniami ale one w domu nie przeszkadzają). A do ochrony wystarczy taki Bitdefender IS obecnie na promo za 49 PLN/rok w Omegasoft :]
Aope
To może głupie, ale ja w ogóle nie używam ochrony rezydentnej. Raz czy dwa w tygodniu robię gruntowny skan i tyle. Takie cyrki zdarzają mi się rzadko. Największy hardcore to koparka bitcoinów, która mi proca obciążała do 100%. Wiatraki huczały jak C5 Galaxy. A teraz ten chiński niezniszczalny shit. Chyba pora zmienić złe nawyki :)
Generalnie bez ochrony rezydentnej można sprawnie funkcjonować o ile jest się ostrożnym. Za wszystko inne odpowie Sandboxie + dobry system reputacji stron + bloker reklamowy ;)
Autor włazł świadomie na jakieś podejrzane strony, które same zainstalowaly lub nie, śmieci, które będą ci pokazywały jakieś reklamy na kompie. Może to być wirus, ale niekoniecznie. Zazwyczaj wywalenie gówna ręcznie z panelu sterowania powinno to zakończyć. Ewentualnie może to być gdzieś zapisane na dysku i też ręcznie trzeba go usunąć. Wtedy się skończy. No chyba, że wlazł głębiej do systemu. Wtedy zostaje już tylko reinstall bo szkoda naprawdę czasu na tego typu śmieci. Po drugie zrób porządek na kompie bo jest zaśmiecony.
Kiedyś nie raz tak miałem. Raz pomogło wywalenie a raz trzeba było formata robić. Teraz przed tym chroni mnie rozum, doświadczenie, nod32 i adblocker, który jest pierwszą linia obrony przed takim głównem. Najczęściej takie syfy uruchamiają się podczas wyskakujacych okienek.
Killswitch zlokalizował badziewie i je usunąłem.
Dzięki aope.
Browar (albo sok warzywny jeśliś abstynent) ode mnie.
