Ostatnio zauważyłem, że program services.exe tworzy nowe połączenia z internetem - http://img651.imageshack.us/img651/2193/servicesexe.jpg.

Czasem zajmuje całe pasmo wysyłania, czasem jest w ogóle nie aktywne, nie ma w tym reguły.

Przeskanowałem system ArcaVirem - znalazł wirusa “vwwmyf.sys” i “wjvuur.sys” w C:\WINDOWS\system32\drivers, ale nie potrafi go usunąć (pojawia się komunikat o ponownym uruchomieniu komputera, jednak po tym ten plik i tak się tam znajduję).

Log z HijackThis: http://wklej.org/id/355202/

System: Windows XP Pro

Z góry dzięki za pomoc

HijackThis to już narzędzie doprawdy przestarzałe - nie używa się go od dawna.

Na początek pozamykaj porty poprzez WWDC.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

OTL: http://wklej.org/id/355222/, http://wklej.org/id/355223/

GMER: http://wklej.org/id/355239/

Porty w WWDC pozamykane, SPTD i Alcohol odinstalowane

Tutaj są zainfekowane pliki systemowe razem z infekcjami rootkit.

Zastosuj Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

Mam problem z ComboFixem. odpaliłem go, on zainstalował Konsolę odzyskiwania i przeszedł do skanowania. w pewnym momencie musiałem odejść od komputera. Gdy do niego wróciłem, na monitorze jest tylko czarny ekran. Wygląda mi na to, że ComboFix zrobił restart i windows zatrzymał się na ekranie logowania. Ja w tej chwili nie moge nic zrobić poza resetem. Co radzisz? Gdy odchodziłem od komputera ComboFix był chyba na 50 etapie, odeszłem na 5-10 min.

EDIT

Wygląda na to że wszystko jest OK. Poczekałem jeszcze parę minut, pojawił się błąd STOP spowodowany przez sterownik karty graficznej. Po zresetowaniu Windows wstał normlanie i ComboFix dokończył swoją pracę, oto log http://wklej.org/id/355292/

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

http://wklej.org/id/355342/

Nic więcej już tutaj na usuwanie nie widzę.

Czy sytuacja się poprawiła?

Jeśli tak, to wykonaj kroki końcowe:

Uruchom OTL i kliknij w nim CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Zaktualizuj poniższe do najnowszych wersji:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Opera 10.54

Posprzątaj po starych wersjach Javy używając JavaRa.

Skanowanie Malwarebytes nic nie wykazało.

Zrobiłem wszystko jak napisałeś we wskazówkach.

Serdeczne dzięki za pomoc.