opět PS Guard

Jidhash · Příspěvek od **Jidhash** » 07 lis 2005 18:14

Tak ve složce c:\Windows\Prefetch mám 21 ! souborů např.Rundll32.EXE-45EE6CFb.pf atd., všechny jsou z 6.11 a jen jeden klasický rundll32 je ve složce c:\Windows\system32 z 28.8.2004

mám to všechno smazat ?

mijaja · Příspěvek od **mijaja** » 07 lis 2005 18:20

Všech 21 souborů bys mohl projet na tom jottiscanu nebo Virustotalu, ale mám dojem, že PSGuard se neprojevuje jako virus, a možná by jej tam nezaznamenali. Zkus alespoň některé z nich - ono to i tak dost dlouho trvá. Ale myslím, že jsme na to kápli.

halancik · Příspěvek od **halancik** » 07 lis 2005 18:22

No a zrovna tohle (spyemergeancy) jsem si chtěl koupit. :-(

mijaja · Příspěvek od **mijaja** » 07 lis 2005 18:26

Halancik:

Jestli máš Microsoft Antispyware, Spybot, Ad-aware(všechny jsou zdarma), k tomu dobrej antivir a firewal, tak se raduj, že ušetříš na něco užitečnějšího.

Jidhash · Příspěvek od **Jidhash** » 07 lis 2005 18:29

tak jsem jich pár poslal jak na jottiscan tak i na Virustotal a oba hlásili že soubory jsou v pořádku

halancik · Příspěvek od **halancik** » 07 lis 2005 18:32

Všechno samozřejmě mám-když je to zadarmo :smile:

.Ale stejně to bylo hezký :smile:

.

mijaja · Příspěvek od **mijaja** » 07 lis 2005 18:35

Myslel jsem si to, ale jeden z nich( měl by mět stejné jméno, jako ten v HJTlogu
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
ten jsi tam také poslal?

Jidhash · Příspěvek od **Jidhash** » 07 lis 2005 18:42

zrovna tenhle tam není ani nikde jinde, v "hledání" se vůbec neobjevil

mijaja · Příspěvek od **mijaja** » 07 lis 2005 18:46

Dobrá, zkus ho tedy v HJT fixnout a restartuj PC. Pokud se ti tam PSGuard objeví znovu, tak ten
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings v HJT obnov a nastoupí akce se SmitRemem.

Ještě něco: všimni si v HJT, jestli se ten řádek náhodou neobnovil sám!

Jidhash · Příspěvek od **Jidhash** » 07 lis 2005 19:22

no, tak jsem spustil Smitrem a pak vše překontroloval Ad-Awarem a Spy-Sweeperm a obdržel jsem hlášku, co jsem už dlouho neviděl - něco jako Congratulation ! No spyware adware detected

Tak se mi zdá že nastal čas abych vám všem zainteresovaným do mého problému upřímně poděkoval

mijaja · Příspěvek od **mijaja** » 07 lis 2005 19:24

Tak jsem rád, Doufám, že máš vyhráno

Raději ještě nakoukni do registů.

miras · Příspěvek od **miras** » 07 lis 2005 19:26

Jidhash píše:Tak ve složce c:\Windows\Prefetch mám 21 ! souborů např.Rundll32.EXE-45EE6CFb.pf atd., všechny jsou z 6.11 a jen jeden klasický rundll32 je ve složce c:\Windows\system32 z 28.8.2004
mám to všechno smazat ?

K čemu slouží složka prefetch se můžeš dočíst třeba tady. Jejím smazáním nic nezkazíš...

PC-HELP.CZ

CNEWS

opět PS Guard