Od jakiegoś czasu ciągle zmienia mi się tapeta na czarne tło, jaką bym nie ustawił to po jakimś czasie mam czarne tło. Druga sprawa, nie mogę wejść na żaden dysk, muszę klikać prawym i wybierać ‘eksploruj’ tylko w ten sposób mogę dostać sie na partycję. Trzecia sprawa, ściągnąłem pewien plik, miało to być demo gry ale pliczek zajmuję pare kb i nie da się go usunąc, nazwa pliku “HP_HBP_PEGI_DEMO.exe”

log hijack http://wklej.org/id/115651/

log silent runnerw http://wklej.org/id/115657/

Dzięki za sprawdzenia loga.

W logu widać tylko złodzieja haseł, którego przywlokłeś z pendrive’a. Do zastosowania FlashDisinfector, z podłączonym pendrive’m

http://www.searchengines.pl/index.php?s … ntry369724

Potem wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

logi z OTL http://wklej.org/id/115690/

logi z gmer http://wklej.org/id/115710/

W OTL wklej

Klikasz Run Fix, potem CleanUp. Użyj FlashDisinfector bo w logu widać, że nie był użyty.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

Odinstaluj AskBar i toolbar Daemona też. To śmieci.

zrobiłem wszystko co napisałeś, dzięki wielkie.

Tu jeszcze log z malware http://wklej.org/id/115725/

Jakieś pomysły co do tej zmieniającej się tapety? trochę to irytujące

e: już mogę normalnie przeglądać dyski to i być może tapeta zmieniać mi się nie będzię

Dziwne, że OTL tego pliku nie pokazał. Najpierw zrób skanowanie pełne, bo Malwarebytes ma ciekawą funkcję naprawiania niektórych wpisów rejestru i jeśli problem z tapetą to sprawa wirusa to powinien to naprawić. Jak nie naprawi to potem będziemy kombinować.

zrobiłem full skana ale już malware nic nie wykryło. Być może tapeta zmieniać się już nie będzię. Jak narazie jest taka jaką ustawiłem, ale taoretycznie powinna się zmienić za jakieś 30/60min.

Została sprawa z plikiem który miał być demem gry, ściągnąłem go z zaufanego źródła wiec nie wiem skąd taka lipa. Jak sprawdzić jaki program go używa? bo taki komunikat mi właśnie wyskakuje kiedy chcę usunąć ten plik, że jakiś program go używa. Nazwa pliku HP_HBP_PEGI_DEMO.exe

Wydaje mi się, że to już wszystko w czym mógłbyś mi pomóc

Pobierz z vortalu program Unlocker, on jest na takie oporne pliki, poza tym powinien pokazać zależności.

Tyle, że wg logów infekcja pochodziła z nośników przenośnych i ten plik nie ma z tym nic wspólnego.

W każdym razie spróbuj tego Unlockera jak chcesz się go pozbyć.