Cześć mam taki problem że komputer nagle zaczął strasznie wolno działać, podobny problem miałem niedawno i z pomocą użytkownika Oskar.T udało się z tym uporać a teraz nagle jakby problem powrócił. Na dodatek nie działa mi antywirus; to znaczy opcje włączenia ochrony z prawokliku na ikonie koło zegara są zaszarzone a gdy podwójnie klikam i otwiera się okno antywirusa i gdy wybieram opcje aktywacji ochrony to nic się nie dzieje i dalej ochrona jest nieaktywna. Mam Avire Premium. Logi:
OTL:http://wklej.org/id/293611/
Gmer:http://wklej.org/id/293612/

Cześć

Mamy infekcję z rootkitem, stąd pewnie wyłaczony AV i wolna praca komputera.

Odpalimy sobie ComboFixa.

• Przeczytaj uważnie instrukcję programu ComboFix, po czym wył±cz swój program antywirusowy, firewall i inne programy, które mog± zakłócać nawet pobieranie ComboFixa twierdz±c, że jest wirusem. Nie jest! Spokojnie go ¶ci±gnij i zapisz na pulpicie.
• Pobierz z którego¶ poniższego linku:
  • LINK #1
  • LINK #2
• Pozamykaj wszystkie otwarte okna, komunikatory, programy. ComboFixowi nie powinno sie przeszkadzać.
• Uruchom program z dwukliku (VISTA: prawoklik i 'uruchom jako administrator').
• Pozwól mu spokojnie działać, nie klikaj ani nie stukaj w klawiaturę - to może spwodować zawieszenie się komputera.
• Zalecane jest też instalowanie konsoli odzyskiwania, je¶li ComboFix o ni± poprosi. Dzięki niej można odrolować zmiany w przypadku pomyłki narzędzia.
• Je¶li będzie potrzeba - zgódĽ się na restart.
• Kiedy program skończy, wytworzy loga (będzie on także w pliku C:\ComboFix.txt), którego wklej w odpowiedzi, pamiętaj±c o tagach [code] lub na www.wklej.org.

__________________
kontakt ze mną przez prywatną wiadomość albo sality.peb@interia.pl

Prośby o akceptację postów ignoruję całkowicie!
Skargi i pretensje pisane kulturalnie czytam, proszę także o podawanie linków do zbanowanych profili.

Oto log: http://wklej.org/id/293819/
Mam jeszcze pytanie, czy możliwe jest że ten wirus siedzi na jakiejś pamięci przenośnej typu mp3 itp?

Mały błąd w pracy ComboFixa. Działąją napędy wirtualne, które przeszkadzają i mogę brać udział w infekcji.

Poczytaj:
http://www.searchengines.pl/index.ph...nce&f=99&id=20

Pozbądź się ich (całkowita deinstalacja!), po czym zaprezentuj nowego loga z ComboFixa.

__________________
kontakt ze mną przez prywatną wiadomość albo sality.peb@interia.pl

Prośby o akceptację postów ignoruję całkowicie!
Skargi i pretensje pisane kulturalnie czytam, proszę także o podawanie linków do zbanowanych profili.

Tylko że ja nie mam żadnego emulatora napędów zainstalowanego... ;/ pobrałem tą aplikacje SPTDinst ale przycisk Uninstall mam zaszarzony, użyłem więc Defogger i wygenerował mi taki log:
http://wklej.org/id/294639/
Nie wiem więc czy mam wykonać skanowanie ComboFixem

Tak, proszę wykonaj i pokaż nowy raport z pracy ComboFixa.

__________________
kontakt ze mną przez prywatną wiadomość albo sality.peb@interia.pl

Prośby o akceptację postów ignoruję całkowicie!
Skargi i pretensje pisane kulturalnie czytam, proszę także o podawanie linków do zbanowanych profili.

log ze skanu:
http://wklej.org/id/295107/

• Pobierz TDSSKiller i zapisz go na pulpicie.
• Wypakuj zawartośc na pulpit.
  Ważne: TDSSKiller.exe musi być zapisany bezpośrednio na pulpicie!
• Wciśnij naraz klawisz z symbolem Windowsa oraz R - pokaże się okienko, do którego wkleisz następującą komendę:
  
  Kod:

  "%userprofile%\Desktop\TDSSKiller.exe" -l C:\TDSSKiller.txt -v

• Gdyby powyższa komenda nie dała rady, zastąp w niej słowo "desktop" słowem "pulpit".
• jeśli narzędzie zwróci komunikat "Hidden Service detected" wciśnij ENTER, nic innego!
• Po zakończeniu działania na dysku C:\ będzie będzie plik TDSSKiller.txt - pokaż tego loga w swojej odpowiedzi.

• Otwórz systemowy notatnik (i tylko on, ponieważ ComboFix jest niekompatybilny z innymi) i wklej do niego poniższy skrypt:
  
  Kod:

  FILE::
  c:\documents and settings\John\Menu Start\Programy\Autostart\monnid32.exe
  c:\documents and settings\NetworkService\Dane aplikacji\cqfyto.dat
  c:\documents and settings\NetworkService\Dane aplikacji\rbuwzv.dat
  c:\windows\system32\fjhdyfhsn.bat
  
  DRIVER::
  bayjqb
  kxayqkoc
  
  REGISTRY::
  [-HKLM\~\startupfolder\C:^Documents and Settings^John^Menu Start^Programy^Autostart^monnid32.exe]

• Plik zapisz jako CFScript
• Obowiązują te same zasady, jak przy normalnym używaniu ComboFixa, czyli:
  • nie klikać myszką
  • nie walić w klawiaturę
  • pozamykać wszystko co możliwe (to, co teraz czytasz też!)
  • upewnić się, że na komputerze nie ma wirtualnych napędów
  • wyłączyć antywirusa, firewalla i wszystko podobne
• Plik CFScript.txtprzeciągnij i upuść na ikonę ComboFixa, jak na obrazku poniżej:
  
  To uruchomi program i rozpocznie się jego normalne działanie.
• Jeśli komputer poprosi o zgodę na restart - zgodzić się!
• Program wytworzy loga, którego wklejamy na forum w tagach [code] lub na stronie http://www.wklej.org

Na stronie www.virscan.org sprawdzić następujące pliki:
Nie wyszukuj ich, tylko wklej ścieżki dostępu. Wyniki przeklej na forum.

__________________
kontakt ze mną przez prywatną wiadomość albo sality.peb@interia.pl

Prośby o akceptację postów ignoruję całkowicie!
Skargi i pretensje pisane kulturalnie czytam, proszę także o podawanie linków do zbanowanych profili.

Logi:
TDSSKiller http://wklej.org/id/295683/
ComboFix http://wklej.org/id/295684/

• Otwórz systemowy notatnik (i tylko on, ponieważ ComboFix jest niekompatybilny z innymi) i wklej do niego poniższy skrypt:
  
  Kod:

  FILE::
  c:\windows\system32\drivers\bayjqb.sys

• Plik zapisz jako CFScript
• Obowiązują te same zasady, jak przy normalnym używaniu ComboFixa, czyli:
  • nie klikać myszką
  • nie walić w klawiaturę
  • pozamykać wszystko co możliwe (to, co teraz czytasz też!)
  • upewnić się, że na komputerze nie ma wirtualnych napędów
  • wyłączyć antywirusa, firewalla i wszystko podobne
• Plik CFScript.txtprzeciągnij i upuść na ikonę ComboFixa, jak na obrazku poniżej:
  
  To uruchomi program i rozpocznie się jego normalne działanie.
• Jeśli komputer poprosi o zgodę na restart - zgodzić się!
• Program wytworzy loga, którego wklejamy na forum w tagach [code] lub na stronie http://www.wklej.org

Potem także nowe logi z OTL.

__________________
kontakt ze mną przez prywatną wiadomość albo sality.peb@interia.pl

Prośby o akceptację postów ignoruję całkowicie!
Skargi i pretensje pisane kulturalnie czytam, proszę także o podawanie linków do zbanowanych profili.