Infekcja z pena + uciążliwy rootkit

Witam wszystkich. Kilka dni temu pożyczyłem od kumpla pendriva no i się zaczęły dantejskie sceny… Złapałem jakieś świństwo które zaczęło rozłazić się po wszystkich dyskach i partycjach. Strasznie przeszkadzało we wszystkich działaniach na komputerze. Pogrzebałem trochę po tym forum w poszukiwaniu jakieś rady i zastosowałem się do instrukcji jednej z odpowiedzi na podobny problem. Myślę że mi się udało ponieważ przy pomocy OTL wywaliłem to co było do wywalenia i od tamtego czasu był spokój. Niestety moje szczęście nie trwało długo i po jakimś tygodniu system zaatakowały mi uciążliwe rootkity. Avast wykrył mi na wszystkich dyskach “robaki” w folderach “System Volume Information”. Wszystkie są w kwarantannie jednak nadal widzę że coś jest nie tak z systemem. Zauważyłem że po kilku godzinach pracy rozłącza mi się sam internet i muszę ponownie uruchamiać komputer żeby go włączyć. Ponadto zauważyłem dziwny proces który startuje wraz z systemem i którego nie da się wyłączyć screen tutaj --> http://yfrog.com/jnscroj

Tutaj daje loga z OTL : http://wklej.to/BmnK

Tutaj log z SDFix : http://wklej.to/Y6Dj

Proszę kogoś kto się na tym zna bo ja niestety w tych logach zielony jestem i nie mam takiej wiedzy jak Wy. Infekcje usunąłem drogą dedukcji ale tutaj mogę mieć problem. Czekam na odpowiedzi.

Zaznaczone procesy odpowiadają za raportowanie błędów systemu Windows.

Wyłącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Wstaw log z GMER.

Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Wszystko zrobiłem tak jak napisałeś: Przywracanie dysków wyłączone, Daemon odinstalowany i Unin zrobiony przy pomocy SPTD. Niestety skan Gmer’em wszystkich dysków zajmuje bardzo długo więc wrzucę go trochę później. Logi z OTL zrobiłem.

OTL log z usuwania : http://wklejto.pl/53662

OTL log po usunięciu : http://www.wklejto.pl/53669

P.S. Dziękuję za odpowiedź. Loga z Gmer’a dodam w najbliższym czasie.

Skanowana ma być tylko partycja systemowa.

To co było do usunięcia w OTL-u - usunięte, lecz wolałbym jeszcze zobaczyć log GMER.

Skan Gmer’em tak jak obiecałem : http://wklejto.pl/53685 --> partycja systemowa

Jednak nie ma tutaj prawdziwego rootkita, tylko ów plik “X”.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Przepraszam że tak długo ale skan zajął mi aż 7h. Zrobiłem tak jak napisałeś i Dr znalazł 4 wirusy (w tym tego “x” który został wyłapany przez OTL). Oto log z Dr http://wklejto.pl/53802 tak jak przypuszczałem wirusy były w “System Volume”. Nie jestem pewien czy taki log cię zadowala więc dodatkowo zrobiłem jeszcze screena po skanie http://yfrog.com/9g68661864j. Wirusy które znalazł pokasowałem od razu i posprzątałem tak jak radziłeś CCleaner’em.