miałam problem opisywany już wcześniej - pseudo antywirus nieopatrznie zainstalowany, zmienia się tapeta na ‘warning, your computer is infected’ itd, znikają zakładki w właściwościach ekranu, internet zaczyna dziwnie działać - nie da się śćiągąć plików, ani wysyłać formularzy. avast stwierdza przy włączaniu, że jest wirus w pamięci operacyjnej, każe robić restart i skanowanie przed uruchomieniem windowsa, wywala po kilka trojanów, ale po włączeniu alarmuje, że wirus dalej jest. zatem skan od nowa. nic.

w logu z hijack this znalazłam ze dwa syfy, pozbyłam się ich. potem zapuściłam SDFixa w trybie awaryjnym, powywalał sporo syfu, net i pulpit wrócił do stanu normalnego. przeskanowałam avastem - o wirusie w pamięci operacyjnej już nie wywala, ale wykrył jeszcze jakieś 3 wiruchy, które usunął pomyślnie. wygląda, że wszystko ok, ale ze mnie specjalista nie jest i chcę mieć pewność, że syf zwalczony.

bardzo proszę o sprawdzenie loga.

raport z SDFixa:

http://www.wklejto.pl/8723

log z hijack this:

http://www.wklejto.pl/8722

edit: skanuję obecnie malwarebytes, i wykrywa cholernie dużo zainfekowanych obiektów.

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

log z combofixa:

http://www.wklejto.pl/8724

Start - Uruchom - wpisujesz cmd.exe Enter

sc stop ZDCndis5 Enter

sc delete ZDCndis5 Enter

po każdej linijce Enter

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Czysto.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

===================

K.

raport z kasperskiego nie wygląda za dobrze

http://www.wklejto.pl/8784

log ucięty w tym co widać żadnego wirusa nie ma

daj resztę raportu

ups, rzeczywiście, przepraszam. za długi był czy coś, tu jest całość w każdym razie:

http://www.wklej.org/id/988/

edit: wytłumaczy ktos idiotce [czyt. mnie] o co chodzi z tym ‘Object is locked pominięty’

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

on-line tylko sprawdza pliki wyszukuje wiry ale nie usuwa więc pomija

no tak, rzeczywiście

raport:

http://www.wklej.org/id/995/

wszystko usunięte powinno być OK

w takim razie wielkie dzięki za pomoc