Od razu na wstępie zaznaczam (co zresztą wiadomo z mojego nicku), że jestem dziewczyną i mogę pisać mało "profesjonalnie", ale zwracam się do Was z prośbą o pomoc, bo boję się, że tylko format mnie może uratować, a jednak chciałabym tego uniknąć jeśli się da. Dobra do sedna sprawy:
zaczęło się od tego, że co jakiś czas przeglądarka wyświetlała mi komunikat "Błąd kodowania zawartości
Otwierana strona nie może zostać wyświetlona, ponieważ używa nieprawidłowych lub nieobsługiwanych metod kompresji."
jak już się to wyświetli raz to jakiej bym strony nie otwierała to pojawia się to samo. Acha... chodzi o firefoxa. Trzeba było wyłączyć przeglądarkę i ponownie włączyć to pomagało. Potem po paru dniach przy uruchomieniu kompa avast wyświetlił mi, że mam rootkita w system32 i czy go usunąć i przeskanować. Oczywiście na wszytko się zgodziłam i nic na skanowaniu nie wykrywał. Następnego dnia odpalam kompa i to samo - masz rootkita w system32 czy usunąc i przeskanować- tak,tak. Nic nie wykrył. Ale zaczełam kombinować, że avast sobie nie poradzi i ściągnełam Sophos Anti-Rootkit. W sumie nic nie wykrył. Ale dalej zaczełam kombinować (wiem, że przesadziłam) i zaczełam używać regcleaner, TweakNow RegCleaner 2011 by oczyścić rejestr, że może to coś pomoże bo tak mi się wydawało, że to w rejestrze jest ten rootkit. A przeglądarka coraz gorzej działała, ten błąd wyskakiwał coraz częsciej, aż czasem w ogóle nie można było skorzystać z netu. W chromie wyskakiwał Błąd 330 (net::ERR_CONTENT_DECODING_FAILED): Nieznany błąd. Chciałam odinstalować firefoxa i od nowa zainstalować, ale nie mogę nic ściągać z netu bo albo mi nie chce rozpocząć ściągania albo ściaga niby całe, ukonczono itd. ale plik ma w rzeczywistości tylko pare kilobajtów. I jeszcze przy rozpoczynaniu ściagania wyskakuje błąd, że za mało miejsca na dysku c: w temp itd. ale chrome przez jakiś czas ściagał i takiego czegoś nie pokazywał. Potem już przywróciłam co mogłam z backupów z tych regcleanerów bo komputer coraz gorzej działał. Było trochę lepiej, ale przeglądarka coraz gorzej. Kolejnego dnia skanowałam avastem komputer tak normalnie uruchomiony oczywiście normalny, dokładny skan - nic nie wykrył, ale jak skończył i uruchomiłam jeszcze raz skanowanie ale przy rozruchu to znalazł 8 plików zarażonych - java na dysku c:/. Aktualnie nie wiem jakim cudem mogę być w necie i tego posta pisać, bo na razie net działa, ale to wyjątek. Dodatkowo jak loguje się na adminie to cały pulpit wygląda inaczej niż zwykle, po otwarciu "start" nic niema, wszystko wyczyszczone, przeglądarka w ogóle się nie otwiera. Dlatego teraz udostępniłam sobie przywileje admina na swoim codziennym koncie. Dobra koniec tego opowiadania - proszę pomóżcie i nie śmiejcie się. Wyczytałam w jakimś poście, że jest combofix. Może to by mi pomogło? ale w instrukcji jest powiedziane, że pod kontrolą to trzeba robić, więc sama nic nie zaczne.

Jeśli masz możliwość to pobierz i Uruchom ComboFixa. Podaje pare programów, z których logi byłyby pomocne i TFC do czyszczenia temp.
Jeśli avast coś wykryje zanotuj lokalizacje lub nazwe pliku.

• Pobierz aplikację OTL i zapisz ją na pulpicie.
• Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
• Gdy pojawi sie okno, skonfiguruj go następująco:
  • Zaznacz opcje LOP Check i Purity Check
  • Zaznacz opcje Scan All Users.
  • Upewnij się, że w okienku Extra Registry jest zaznaczone Use Safelist.
  • W sekcji Custom Scan/Fixes wklej:
    
    Cytat:

    netsvcs C:\*.* D:\*.* E:\*.* F:\*.* G:\*.* H:\*.* %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*. %SYSTEMDRIVE%\*. /mp /s /md5start atapi.sys iaStor.sys jraid.sys nvata.sys ndis.sys beep.sys ntfs.sys explorer.exe svchost.exe userinit.exe winlogon.exe /md5stop %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\kernel32.dll /md5 %systemroot%\system32\user32.dll /md5 %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT restorepoints

• Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - nie stukaj w klawiaturę, nie ruszaj myszką.
• Kliknij Run Scan i poczekaj cierpliwie aż program wykona swoje.
• Kiedy skanowanie sie skończy, pojawią sie 2 okna notatnika, zatytułowane OTL.txt i Extras.txt. Będą one zapisane w tym samym miejscu, co aplikacja OTL.
• Skopiuj (Edycja -> Zaznacz wszystko, Edycja -> Kopiuj) zawartość tych plików i wklej na www.wklej.org lub w poście w tagach [code].

• Pobierz Gmer na pulpit. Będzie nazwany jako losowa kombinacja cyfr i liter.
• Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
• Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - ten typ skanów może dawać wiele fałszywych odczytów, dlatego tak ważne jest, aby system pracował bez żadnych ingerencji.
• Uwaga dla użytkowników systemów Vista oraz Se7en - podczas skanowania może wystąpić bluescreen. Nie należy się tym przejmować, po prostu Gmer na tych systemach nie czuje się dobrze. W takim przypadku proszę o tym napisać w poście na forum.
• Gdy pojawi się okno, poczekaj chwile, aż zakończy się wstępne skanowanie.
• Jeśli pojawi się komunikat, że znaleziono działalność rootkitów, proszę nie podejmować samemu żadnych działań, tylko wytworzyć loga i pokazać go do analizy!
• Kliknij Szukaj. Nie zmieniaj żadnych ustawień. Skanowanie może trwać długo.
• Kiedy skanowanie się skończy, kliknij Kopiuj.
• Udaj się na stronę http://wklej.org/ i wklej zawartość schowka (PPM -> Wklej), a na forum wklej tylko link do loga.

• Pobierz TDSSKiller i zapisz go na pulpicie.
• Wypakuj zawartośc na pulpit.
• Uruchom aplikacje.
• Kliknij Start Scan.
• Po zakończeniu działania na dysku C:\ będzie będzie plik TDSSKiller.txt - pokaż tego loga w swojej odpowiedzi.

• Pobierz program TFC
• Zamknij wszystkie otwarte programy - inaczej TFC zrobi to za Ciebie
• Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
• Kliknij przycisk Start
• Czyszczenie lokalizacji tymczasowych może chwilę potrwać (ale znowu bez przesady), uzbrój się w cierpliwość.
• Jeśli padnie prośba o restart - zgódź się.

__________________

Wyniki OTL. Zaraz zrobie GMER i dalej.
http://www.wklej.org/id/548291/
http://www.wklej.org/id/548292/

Z góry dzięki za pomoc!

a oto wynik wstępnego skanowania GMER'em.
http://www.wklej.org/id/548297/
Nie wiem czy to oznacza, że mam rootkity? na wszelki wypadek poczekam na Twoją odpowiedź czy mam robić dalej to co jest napisane w pierwszym poście od Ciebie czy coś innego.

w sumie to nie wyświetliło komunikatu o rootkicie, więc skanuje dalej. Przepraszam że tak zawracam głowę.

to jest raport końcowy z GMER'a http://www.wklej.org/id/548340/
Co do TDSSKiller to chyba nic nie wykrył, a raportu nie mogę załączyć, bo wyświetla mi błąd, że odmowa dostępu i tak samo jest z raportem z TFC.

Usuwałaś coś 16 czerwca avengerem i 17 czerwca OTLem? Co to było?
Nic konkretnego do usunięcia nie widze.

__________________

Nie wiem nawet co to jest avenger? nic nie usuwałam. Czyli co mogę zrobić? jeśli ta przeglądarka źle działa, wyskakują te błędy, czasem zdjęcia/obrazki się nie wyświetlają , konto administratora wygląda jakoś dziwnie/ tak jakby jakiś tryb awaryjny czy coś takiego?

Folder avengera: C:\Avenger, log: C:\Avenger.txt.

• Pobierz program Dr Web Cure It.
• Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
• Kliknij Scan żeby odpalić szybkie skanowanie, w wyskakującym okienku wciśnij OK.
• Jeśli coś zostanie znalezione, kliknij Yes żeby wyleczyć/usunąć.
• Po szybkim skanowaniu wybierz opcję Complete Scan.
• Po prawej stronie kliknij zieloną strzałkę.
• Jeśli zostaniesz poproszony w trakcie skanowania, kliknij Yes to all (automatyczne leczenie i/lub usuwanie).
• Ten skan może trwać bardzo długo - zalecam, żeby odpalić go na noc, zostawiając komputer włączonym!
• Po ukończeniu skanowania, wybierz Menu File => Save Report list.
• Plik zapisz na pulpicie. Będzie nazywał się DrWeb.cvs
• Zrestartuj komputer - to bardzo ważne, ponieważ Dr Web niektóre pliki będzie mógł wyleczyć/usunąć dopiero po restarcie!
• Za pomocą notatnika otwórz plik DrWeb.csv i wklej jego zawartość na forum w znacznikach [code] na forum, albo na stronie www.wklej.org, a w poście daj tylko linka.

__________________

Niestety jest coraz gorzej, wczoraj walczyłam długo z drweb'em. Ściągnął mi się bez problemu, ale co go uruchamiam to albo w ogóle się nie włącza, albo pojawia się to ostrzeżenie, że będzie skanował w trybie awaryjnym i jak naciskam ok to już wszystko znika, tj. cały program drweb i nie skanuje, no nie działa. Ściągnęłam parę razy ten program i raz nawet udało mu się nim szybko przeskanować i napisał, że nic nie znalazł, ale żeby przeskanować tak normalnie i to już mi nie zadziałało. Wtedy wpadłam na pomysł, żeby tym combofixem przeskanować jeszcze,ale to już kompletna moja porażka, bo mój wirus (albo nie wiem co) zatrzymywał ciągle ściąganie, albo w ogóle nie dawał go rozpocząć. Na wiele sposobów próbowałam, czasem pomagało, że przeniosę się na chrome i wtedy pobierał jakoś, ale teraz to nie zadziałało. I od wczoraj już w ogóle nie mogę wejść do firefoxa bo wyświetla mi, że jakiś błąd wystąpił: http://www.wklej.org/id/550109/ (nie wiem czy to ważne) i że chce wysłać raport, ja się zgadzam, ale on pisze,że nie mógł i dalej nie może uruchomić przeglądarki. Teraz pisze z chroma, ale też pare razy musiałam włączać i wyłączać przeglądarkę, bo cały czas mi wyświetla błąd (ten co w pierwszym poście napisałam) lub, że "strona www.peb.pl została przeniesiona na inny adres lub już nie istnieje". Nie wiem czy jeszcze da się coś zrobić skoro ja już nawet pobierać programów do skanowania nie mogę?

Udało mi się przeskanować ComboFix'em tutaj jest wynik http://www.wklej.org/id/550148/ . Firefox znów działa, ale nie wiem na jak długo. Postaram się teraz jeszcze przeskanować drWeb'em.

Przeskanowałam drWeb'em i wyszło, że nie mam żadnych wirusów, nic nie usunięto, nic nie naprawiło.

1.Masz Za mało miejsca na dysku c
2.Odinstaluj avasta bo najprawdopodobniej gryzie zie z comodo i odinstaluj też Babylon Toolbar.Pobierz i zrób pełen skan Malwarebytes' Anti-Malware
Raport z tego skanowania proszę wkleić na forum w tagach [code], lub na stronie www.wklej.org a w odpowiedzi podać tylko linka do tej strony.

__________________

długo nie pisałam bo wyjeżdżałam. Dzisiaj przeskanowałam Malwarebytes' Anti-Malware i znalazło mi trojana konkretnie " Trojan.Downloader d:\program files\install_flash_player.exe . Nie mogę skopiować raportu, bo moim problemem z kompem jest także to, że wyskakuje mi "bład dostępu" gdy chce uruchomić jakikolwiek raport z tych skanów które z tego wątku na forum miałam zrobić. A jestem zalogowana na koncie administratora i na tym koncie też skanuje, więc powinnam mieć do nich dostęp... poleciłam, żeby skasowało ten plik z trojanem.