zacznijmy od sciagniecia tego programu:
http://www.firewallleaktester.com/tools/wwdc.exe
pozamykaj wszystkie porty>>>enable wszystko
nastepnie przechodzimy do loga
O23 - Service: Internet Logging (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
musisz wylaczyc >> Internet Logging (WksPatch)
zrobisz to tak:
Start >>> Uruchom >>>wpisz komende>> services.msc >>> zatrzymaj i wyłącz>>> Internet Logging(prawoklik na wpis--wlasciwosci--typ uruchamiania--wylaczony, potem:
Otwierasz HijackThis--- Misc Tools--- Delete NT Service--- wklepujesz >>(WksPatch)>>> zatwierdzasz. Nastepnie w hijacku usuwasz wpis 023
przechodzimy do dalszego usuwania:
z loga za pomocą fix usuwasz:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
O2 - BHO: C:\WINDOWS\lbbho.dll - {1B6B652D-4B1F-42A3-942E-19EDBA420510} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll (file missing)
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c403.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.flexview.de/InstallationsAssistent.ocx
O20 - Winlogon Notify: style2 - C:\WINDOWS\q5582421.dll
wszystko co jest pogrubione musisz usunac recznie z systemu
dodatkowo przeskanuj kompa programem:
http://www.idg.pl/ftp/pc_3671/CWShredder%201.58.html
oraz prosze o log z programu:
http://www.silentrunners.org
ps
pamietaj o wylaczeniu przywracania systemu podczas usuwania