Jak w temacie. Miałem wirusa w bootloaderze i trochę dziwnych plików.
Zasadnicze wirusy siedziały w Windows\SysWOW64 nazwy: onkax.exe i doqeifxusi.exe
Kopiowały się do User\AppData\Roaming i jakichś podkatalogów z dziwną nazwą pod nazwami uzasok.exe i ubbua.exe.
Nie wiem co one robiły, poza zamuleniem systemu a zwłaszcza neta.
W menedżerze procesów były widoczne jedynie onkax i uzasok - ten drugi odpalony kilka razy, zżerał sporo pamięci (niektóre procesy ok 0,5GB).
Potem okazało się, że jeszcze Install_Flash_Player_App.exe
Zainstalowałem Malwarebytes Anti-malware, coś wykrył ale nie odczułem dużej poprawy.
Zainstalowałem trial ESET Security i zasadniczo wszystko co siedziało na dysku wywalił
Po jakimś czasie od dezynfekcji pojawiły się wyskakujące okna iexplore ze ściągnięciem pliku Install_Flash_Player_App.exe - potrafiło ich wyskoczyć i kilkadziesiąt - trochę było klikania, żeby zamknąć. Plik chciało ściągnąć z jakiegoś serwera w Petersburgu (patrząc po IP). Antywirem zablokowałem IP i przestały wyskakiwać te okna, ale proces iexplore zamula internet i komputer zżerając ram
http://static.pokazywarka.pl/bigImages/4586470/13112987.jpg?1412877441
Trzeba go zakończyć, żeby komp jako tako zaczął działać. Jednak po pewnym czasie znowu się pojawia, i to nieraz po kilka razy. Nie wiem co go uruchamia, patrzyłem w HijackThis, Autoruns i nie widać żadnych wpisów w autostarcie.
Nie mam pomysłu co jeszcze zrobić, żeby się tego pozbyć
Przeskanowałem jeszcze ADWcleanerem i już po jego zastosowaniu logi są poniżej (przed antywirami też nim skanowłem).
http://wklej.to/uAi4I , http://wklej.to/8sp4j logi z FRST
http://wklej.to/0fCXn log z OTL