Witam wszystkich. Kilka dni temu pożyczyłem od kumpla pendriva no i się zaczęły dantejskie sceny… Złapałem jakieś świństwo które zaczęło rozłazić się po wszystkich dyskach i partycjach. Strasznie przeszkadzało we wszystkich działaniach na komputerze. Pogrzebałem trochę po tym forum w poszukiwaniu jakieś rady i zastosowałem się do instrukcji jednej z odpowiedzi na podobny problem. Myślę że mi się udało ponieważ przy pomocy OTL wywaliłem to co było do wywalenia i od tamtego czasu był spokój. Niestety moje szczęście nie trwało długo i po jakimś tygodniu system zaatakowały mi uciążliwe rootkity. Avast wykrył mi na wszystkich dyskach “robaki” w folderach “System Volume Information”. Wszystkie są w kwarantannie jednak nadal widzę że coś jest nie tak z systemem. Zauważyłem że po kilku godzinach pracy rozłącza mi się sam internet i muszę ponownie uruchamiać komputer żeby go włączyć. Ponadto zauważyłem dziwny proces który startuje wraz z systemem i którego nie da się wyłączyć screen tutaj --> http://yfrog.com/jnscroj
Proszę kogoś kto się na tym zna bo ja niestety w tych logach zielony jestem i nie mam takiej wiedzy jak Wy. Infekcje usunąłem drogą dedukcji ale tutaj mogę mieć problem. Czekam na odpowiedzi.
Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Wszystko zrobiłem tak jak napisałeś: Przywracanie dysków wyłączone, Daemon odinstalowany i Unin zrobiony przy pomocy SPTD. Niestety skan Gmer’em wszystkich dysków zajmuje bardzo długo więc wrzucę go trochę później. Logi z OTL zrobiłem.
Przepraszam że tak długo ale skan zajął mi aż 7h. Zrobiłem tak jak napisałeś i Dr znalazł 4 wirusy (w tym tego “x” który został wyłapany przez OTL). Oto log z Dr http://wklejto.pl/53802 tak jak przypuszczałem wirusy były w “System Volume”. Nie jestem pewien czy taki log cię zadowala więc dodatkowo zrobiłem jeszcze screena po skanie http://yfrog.com/9g68661864j. Wirusy które znalazł pokasowałem od razu i posprzątałem tak jak radziłeś CCleaner’em.