Proszę o pomoc - wszystko zaczęło się, gdy nagle z dużym opóźnieniem zaczęły ładować się strony w IE i tak samo w FF. Chciałem odpalić mojego antywira parasolkę (Avira) i nie da rady, potem regedit i HijackThis i to samo - czyli mam jakiegoś syfa. Bardozo proszę o wspracie ekspertów ! Pozdrawiam
format C:
Tyle, że formatując tylko partycję systemową tego się nie pozbędzie.
Po drugie nie wiadomo jeszcze co to jest, choć to wygląda na infekcję zakładającą debugger na programy zabezpieczające, ale moze być też i coś groźniejszego. Wklej tutaj log z OTL i gmer na początek
http://www.searchengines.pl/index.php?s … t&p=392369
Jak OTL nie będzie się chciał odpalić to z powyższej strony pobierz DDS i nim przeskanuj, ale najpierw sprawdź OTL.
Spróbuj też pobrać i uruchomić Malwarebytes
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Usuń co znajdzie i wklej log.
Witam,przy pierwszej próbie skanowania OTL się wysypał (jakiś błąd adresu), ale przy kolejnej próbie było już OK - log w załączeniu. Jeśli chodzi o GMER’a to najpierw wyrzuca komunikat “LoadDriver c:…\Ustawienia …\tem\qsyaxsaj.sys” error 0xC0000034
– Dodane 28.06.2009 (N) 12:53 –
Soryy - nie skończyłem tematu, a poszła moja odpoweidź. KOntynuuję:
Witam,przy pierwszej próbie skanowania OTL się wysypał (jakiś błąd adresu), ale przy kolejnej próbie było już OK - log w załączeniu. Jeśli chodzi o GMER’a to najpierw wyrzuca komunikat “LoadDriver c:…\Ustawienia …\tem\qsyaxsaj.sys” error 0xC0000034: Odmowa dostepu, ale nie kończy pracy, z tym że zaznaczę ze opcje po prawej stronie ekranu są aktywne i zaznaczone tylko 3 ostatnie “Usługi, rejestr i pliki”.
Tylko nie wiem jak dołączyć te logi.
Pozwól gmerowi skanować, jak skończy klikasz Kopiuj i wklejasz log. Z OTL też wklej.
Wklej go na http://www.wklej.org a tutaj podaj link do niego.
Link do loga GMER’a -> http://www.wklej.org/id/113286/?zawin=0
Link do loga OTL’a -> http://www.wklej.org/id/113288/?zawin=0
dałeś log
masz dać OTListIT.txt
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
Tu raport z Kasperskiego - http://www.wklej.org/id/113548/?zawin=0
Puszczałem wcześniej DR.Web’a i stąd w katalogu z kwarantanną są te 3 pliki, ale nie usunął wszystkiego jak widać i mam tego Backdoor.Win32.NewRest.z. Niestety nie wiem jak się go pozbyć. Nie wiem też czy to on blokuje mi ten regedit i avira.
opróżnij kwarantannę dr.
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Ostatnie moje działania nie poszły dobrze - po zakończeniu działania programu avenger i restarcie kompa nie mogłem się zalogować do systemu, bo mam konto z hasłem, a mojego hasła nie rozpoznawał i co - i musiałem jeszcze raz restartować. I wtedy niespodzianka - pojawiał się tylko ten pierwszy ekran z logo Windows, ale jakby nieaktywny (taki za mgłą) i ■■■■. W trybie awaryjnym tylko migał mi kursor. Wygrzebałem jakąś płytkę z gazety, była butowalna z linuxem, ale że go nie znam to tylko wykonałem jedną opcję która mi coś mówiła “uruchom system z dysku” czy coś takiego bo to po angielsku było. I o dziwo jak wybrałem tryb awaryjny zaskoczyło, dlatego tu znowu jestem. Załączam ten log z tego avengera -> http://www.wklej.org/id/113640/ oraz z sreng’a - > http://www.wklej.org/id/113647/?zawin=0.
Proszę jeszcze o cierpliwość do mnie i pomoc bo mam nadzieję że niewiele brakuje by tego świnstwa się pozbyć …
– Dodane 29.06.2009 (Pn) 2:09 –
Niestety, dalej nie chodzi regedit i moja Avira więc wciąż coś siedzi :(((
Zainstaluj Malwarebytes Anti Malware http://dobreprogramy.pl/index.php?dz=2& … lware+1.38 zrób pełny skan.Usuń wszystko co znajdzie na końcu i daj log
po wczorajszej mojej wpadce mam lekkiego stracha czy gdzieś mi to po drodze nie klęknie … No ale jak się powiedziało “a” to trzeba chyba i “b” powiedzieć 
Zacznę wieczorem i się na pewno odezwę. Na razie dzięki wielkie !
– Dodane 30.06.2009 (Wt) 8:37 –
No i niestety poległo … - w trakcie SDFix’a po restarcie ten sam efekt co wczoraj, czyli ekran Windowsa logowania jakby w tle, za mgiełką i cisza, a przy próbie startu w trybie awaryjnym tylko migający kursor. Help !, jakieś wskazówki może jak sobie z tym poradzić…
Moje próby uruchamiania linuxa z płytki i potem próba startu Windowsa jak przedwczoraj, udały się mi tylko raz tzn. uruchomił się tryb awaryjny, ale już po kolejnym restarcie znowu to samo. Drugi raz już mi się nie udało … 
a Malwarebytes Anti Malware
Wróciłem z pracy, odpaliłem “przywróć ostatnią prawidłową konfigurację” czy coś podobnego i :o o kurna Windows się uruchomił. Już nic nie rozumiem. Załączam raport z SDFix’a - > http://www.wklej.org/id/114325/?zawin=0.
Teraz odpaliłem na razie Malware Anti Malware, potem Combofix’a - niech juz się dzieje wola nieba 
– Dodane 30.06.2009 (Wt) 19:00 –
Oto raport -> http://www.wklej.org/id/114341/?zawin=0 Kupe syfu - teraz tylko czy komp się odpali ???
– Dodane 30.06.2009 (Wt) 19:30 –
To chyba był strzał w 10-tkę - usunął wszystko - przynajmniej tak poinformował program, no i od razu pojawiła się moja parasolka (Avira) i regedit działa. Nie wiem czy w końcu mam czystego kompa - może jeszcze podpowiecie co odpalić by być na 100% pewnym ze jestem czysty. No i może na przyszłość czym i jak się zabezpieczyć ? Ale i tak za pomoc i czas mi poświęcony bardzo dziękuje 
zainstaluj 30 dniowe demo Kaspersky Anti Virus 2009 i zrób pełny skan