Witam. Niedawno wlazło mi coś na kompa. Zdolny do pracy jest dopiero po około 15 minutach od uruchomienia (dopóki nie usłyszę dźwięku powitalnego Windows: pasek startu nie reaguje, Ctrl + Alt + Delete nie reaguje, zegar stoi w miejscu). Wlazły na pewno jakieś Rootkity, Prockill też jakiś siedzi, ale i innego syfu też jest.

Proszę o sprawdzenie logu OTL:

http://www.wklej.org/id/318983/

Mam nadzieję ze pomoże mi ktoś w pozbyciu się tego badziewia i że nie narobiłem błędów (czytałem regulamin )

Pozdrawiam

W takiej sytuacji obowiązkiem jest wstawienie raportu z skanera rootkitów GMER.

Przed tym jednak ze względu na obecność działającego sterownika SPTD:

Oodinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Jednak jak wnioskuję z opisu infekcja jest dosyć hulaszcza, więc stosowne będzie zastosować Combofix.

Przed uruchomieniem również należy odinstalować wszelkie emulatory napędów wirtualnych jak wcześniej podałem.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

Ten syf chyba jest odporny na wszystko

Gdy uruchamiam gmera - blue screen i automatyczny restart

Po skanowaniu Combofixa - blue screen i automatyczny restart

Odinstalowałeś SPTD i emulatory tak jak napisałem?

tak

Spróbuj w trybie awaryjnym. Instrukcja XP

jestem w tej chwili w trybie awaryjnym lecz niestety nie wiem jak można wyłączyć avasta w trybie awaryjnym no i Combofixa nie odpale :?

A gmer już pracuje

Z logu OTL wynika, że w tym trybie avast się nie uruchamia, w każdym razie Combofix zawsze sprawdza, czy jakiś antywirus działa w tle. Jeśli wykryje takowego, to pokaże stosowny komunikat z prośbą o jego wyłączenie.

W każdym razie jak GMER już skanuje, to nic nie rób tylko czekaj na koniec skanu.

Po pięciogodzinnym skanowaniu przesyłam log :-D:

http://www.wklej.org/id/319786/

Rootkitów tutaj nie ma.

Puść w ruch Combofix.

Mówiłem już że nie da się go odpalić. Wyświetla się komunikat że włączone są jakieś antywirusy

Jakie?

W logu widać jedynie, że w trybie awaryjnym uruchamia się Spyware Doctor.

Avast pracuje nadal

W takim razie w trybie normalnym wyłącz w nim ochronę w czasie rzeczywistym.

Combofix zadziałał. Tylko że nie wiem czy sporządził log bo później komp automatycznie się zrestartował. Wiem z doświadczenia ze Combofix restartuje go samodzielnie po skanowaniu, a później dokańcza swoją pracę, ale u mnie zrestartował się dwa razy. Czy log jest zapisany gdzieś?

PS: Komp nadal działa tak samo

Log się zawsze zapisuje w C:\Combofix.txt.

Znalazłem. Oto log Combofix: http://www.wklej.org/id/319898/

Log jest obcięty.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _