Witam,

Mam problem z sirefef.eu . Czytałem inne wątki o robakach typu sirefef ale u mnie sprawa wygląda inaczej. Nod32 SS został rozwalony na tyle że na pasku mam go na czerwono, 4 reinstalacje nie pomogły.

anti-malware coś przeskanował, usunął 2 pliki i pisze że jest ok, ale dalej mam problemy.

aswMBR.exe okazał się dobry, jednak zwiesza się w określonym momencie…

RogueKiller coś wykrył i usunął ale problem jest nadal.

Zainstalowałem nortona360 v6 i faktycznie nie dość że się nie dał rozłożyć to blokował, usuwał… Jednak komp się zrestartował i już nie uruchomił, trzeba było dać przywracanie systemu i mam system z rozwalonym nodem, zainstalowałem nortona jeszcze raz i znowu to samo więc uznałem że chyba musze poprosić o pomoc bo sam nie daje rady.

Jeśli to coś pomoże problem jest na 100% z plikami:

C:\Windows\assembly\GAC_32\Desktop.ini

C:\Windows\assembly\GAC_64\Desktop.ini

Norton zdążył je przenieść do kwarantanny ale i tak coś rozwaliło cały system później więc jest coś jeszcze.

Oczywiście że jest. To jest rootkit zeroaccess. Proszę rozpocząć dezynfekcje od użycia Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który podasz na forum

niestety nie udało się. Pozostaje mi już chyba tylko format. Dziękuję za próbę pomocy.

Ale co to znaczy nie udało się. Można próbować inaczej, więc jak walczymy, czy robisz format.

No zrobiłem to o co mnie prosiłeś, powstał jakiś log. Tylko że system był w takim stanie że nie pozwałał uruchomić przeglądarki. Nic się nie dało włączyć. Uznałem że go zamknę i uruchomię i wtedy prześle. A tu nie, system znowu się nie mógł uruchomić, włączył przywracanie. Folder “ComboFix” zrobił się z ikonką jak mój komputer i odsyła mnie do mojego komputera. Noda mi wywalił bezczelnie z dysku[nie ma go już nawet w pasku ani w starcie]…

Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip

http://www.wklej.eu/index.php?id=c5c789fc12

Proszę o raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

http://www.wklej.eu/index.php?id=30d36031dw

http://www.wklej.eu/index.php?id=23c897c24i

Pobierz ponownie Combofixa (to konieczne gdyż wcześniejsza kopia została pewno uszkodzona) Wejdź w tryb awaryjny windows i uruchom program dwuklikiem. Jak wszystko pójdzie dobrze i narzędzie skończy pracę pokaż raport na forum

Zgrałem od razu na pena więc nie było niebezpieczesntwa że coś się uszkodzi. Szkoda tylko bo kupiony kilka dni temu i już pewno zawirusowany. Aha, tutaj jest doinstalowany norton 360[poki nie skanuje to jest ok, i zmniejszył mi zuzycie procka ze 96-100% do około 15%].

http://www.wklej.eu/index.php?id=19e4f15a0w

log z nortona ze skanowania system32>> http://www.wklej.eu/index.php?id=fb439bef0b

Proszę na razie nie usuwać pliku bo może się to źle skończyć. Najpierw coś sprawdzimy.

Pobierz SystemLook (SystemLook64) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum