Witam. Niedawno wlazło mi coś na kompa. Zdolny do pracy jest dopiero po około 15 minutach od uruchomienia (dopóki nie usłyszę dźwięku powitalnego Windows: pasek startu nie reaguje, Ctrl + Alt + Delete nie reaguje, zegar stoi w miejscu). Wlazły na pewno jakieś Rootkity, Prockill też jakiś siedzi, ale i innego syfu też jest.
W takiej sytuacji obowiązkiem jest wstawienie raportu z skanera rootkitów GMER.
Przed tym jednak ze względu na obecność działającego sterownika SPTD:
Oodinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Jednak jak wnioskuję z opisu infekcja jest dosyć hulaszcza, więc stosowne będzie zastosować Combofix.
Przed uruchomieniem również należy odinstalować wszelkie emulatory napędów wirtualnych jak wcześniej podałem.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Z logu OTL wynika, że w tym trybie avast się nie uruchamia, w każdym razie Combofix zawsze sprawdza, czy jakiś antywirus działa w tle. Jeśli wykryje takowego, to pokaże stosowny komunikat z prośbą o jego wyłączenie.
W każdym razie jak GMER już skanuje, to nic nie rób tylko czekaj na koniec skanu.
Combofix zadziałał. Tylko że nie wiem czy sporządził log bo później komp automatycznie się zrestartował. Wiem z doświadczenia ze Combofix restartuje go samodzielnie po skanowaniu, a później dokańcza swoją pracę, ale u mnie zrestartował się dwa razy. Czy log jest zapisany gdzieś?