Przez pendrive’a prawdopodobnie zawirusowałem sobie komputer, zmieniłem sobie antywira na ESET Smart Security i ten pokazał mi, że w kilku(nastu) programach mam zainfekowane pliki exe (np. Nero, ACDSee, gry i wiele wiele innych.). Większości z tych programów nie można uruchomić - przez antywirusa prawdopodobnie, a nie przez samego wirusa, bo po wyłączeniu antywirusa, programy da się uruchamiać (w większości).

Ile lat mam komputer, tak nigdy aż do takiej tragedii nie udało mi się dopuścić, aż do teraz

Tak wygląda alert z antywira:

Do tego co jakiś czas wyskakuje informacja o VGod.dll:

Nie za bardzo wiem, co robić: czy klikać “Pozostaw” i próbować się cieszyć choć tymi programami, które działają, czy też nie ma innego wyjścia, jak ponowna instalacja tylu programów. Nie wiem też czy do końca mogę ufać antywirowi, że aż tyle .exe jest zainfekowanych. Z góry dziękuję za wszelkie rady.

Oto log: http://wklejto.pl/7429

Daj log z -----> ComboFix.

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

Oto log z Combo Fix: http://wklejto.pl/7454

Odpaliłem też skanowanie obszaru mojego komputera na http://www.kaspersky.pl/virusscanner.html jednak po pięciu godzinach, gdy skanowanie się zakończyło, chciałem zmaksymalizować okno przeglądarki,a w odpowiedzi ona całkowicie się zwiesiła i nie reagowała. Po ponownym odpaleniu cały raport zginął, zapamiętałem jedynie, że były znalezione 2 infekcje w 163 miejscach. Odpalę tą stronę jeszcze raz, ale ze względu na czas, jaki zajmuje skanowanie, loga wkleję dopiero jutro.

POPRAWKA: jednak nie uda mi się chyba odpalić jeszcze raz tego kasperskiego, bo wyskakuje taki komunikat:

Zrób skan http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html i po tym, nowy log z combo.

Niestety tego programu nie mogę odpalić:

Spróbuj przeskanować Dr.WEB CureIt!

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Dr Web dość dużo znalazł i usunął

Oto nowy log: http://wklejto.pl/7546

Czy wszystko jest OK?

Usuń ten wpis w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Po zakończeniu usuwania nastąpiła zwiecha kompa

Log z ComboFixa: http://wklejto.pl/7577

Log z HJ: http://wklejto.pl/7578

Czy wszystko teraz jest OK?

Jeżeli tak, to baaardzo bardzo dziękuję wszystkim za pomoc w walce z syfem

Logi wyglądają na czyste.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!