Witam serdecznie. Od jakiegoś czasu próbowałem sam uporać się z tym problemem. Muszę jednak prosić o pomoc.

Przyniosłem trojana od kolegi na dysku. Jego “atak” objawia się tym, że wyłącza mi możliwość odbioru dźwięku po wystąpieniu błędu: services32. Co ciekawe że po błędzie Windowsa dźwięk działa tylko w uruchomionych uprzednio programach. W nowych aplikacjach nie mam takiej możliwości, ponieważ pojawia się komunikat: “Nieprawidłowy sterownik DirectSound. Zainstaluj odpowiednie sterowniki lub wybierz inne urządzenie w konfiguracji. Kod błędy :88780078”, przeinstalowywanie sterowników nic nie pomaga. Brak dźwięku nie jest sam w sobie problemem, tylko to co ten błąd wywołuje. Acha formatowałem też dysk i nic nie pomogło.

Avast początkowo znalazł trojana o nazwie “win32confi” i usunął. Problem jednak się powtarzał dalej, błąd services32 pojawiał się z różną częstotliwością. Korzystając z porad przeróżnych forów próbowałem wieloma programami skanować system. Skany wykonywałem zazwyczaj w trybie awaryjnym i przy wyłączonym przywracaniu systemu. W systemowych plikach żaden z programów nie odnalazł już nic niepokojącego, tylko wynik z a-squared free był “zadowalający”, otóż wypatrzył trojana na dysku D, czyli tym przyniesionym, w lokacji:

D:\System Volume Information_restore{367C6C4C-CE3E-440B-9E4A-FE864B03E443}\RP5\A0000239.exe Wykryto: Virus.Win32.Trojan!IK

Usuwanie go z tej lokacji nic nie daje. Musi się on instalować z innego źródła. Z tego co zdążyłem się naumieć, taki trojan może mieć pomocnicze pliki które powodują jego ponowne instalowanie się.

W związku z tym, że nie znam się za dobrze na logach a tym bardziej na rejestrze prosiłbym o pomoc w usunięciu tego paskudztwa które na stałe osiedliło się na D: i nie pozwala mi słuchać muzyki

Zamieszczam logi z HJT

http://www.wklej.org/hash/40437430a8/

Prawdopodobnie masz robaka Confickera.

Na początek Wyłącz i włącz przywracanie na dyskach http://support.microsoft.com/kb/310405/pl to usunie kopie wirusów, daj loga z OTLa w nim Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

i do tego sprawdź czy w wchodzą ci strony producentów Anty wirusów i stron takich jak np http://www.microsoft.com

O17 - HKLM\System\CCS\Services\Tcpip…{AB6B3336-370D-4FE1-B6A1-BC1F710BC0CA}: NameServer = 10.128.101.2,217.17.34.10

juz ten wpis jest zły ale to napewno nie Conficker,zupełnie nie te wpisy,przeskanuj w trybie awaryjnym Trojan Removerem i zmień tego Avasta,do czego się nadaje już właśnie pokazał

Krótszy sposób z programem do skanowania nie przyniósł rezultatów - nic nie znalazł.

Dla tego zamieszczam loga z OTLa. Sprawdzałem strony internetowe i nie zauważyłem niczego podejrzanego ani w adresach, ani w działaniu samej strony. Jak na razie komputer działa bez zarzutów ale jak wspomniałem wcześniej być może za 5 minut wystąpi błąd albo dopiero za godzinę. Najgorsze jest to, że nie jest się stuprocentowo pewnym, czy jeszcze wirus jest. Człowiek czeka tylko na atak

Poprawie się jeszcze, ponieważ wczoraj wkradł mi się błąd. Nieprawidłowe działanie powodujące brak dźwięku dotyczy svchost.exe z góry przepraszam, a może to być ważne.

log z OTLa (strasznie długi)

http://www.wklej.org/hash/99ddc8c309/