Internet zwolnił i system zamulony

Witam,

Proszę o spojrzenie na log z ComboFix-a: http://wklej.org/id/242863/

Od tygodnia internet bardzo zwolnił i system jakby zamulony. Avast co jakiś czas znajduje jakiegoś wirusa, kasuje i ale znów się pojawia. Z góry dzięki…

Tutaj był właściwie rootkit, ale Combofix już wyrejestrował jego usługę.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Zrób tak brakuje jednego wpisu:

Pobierz The Avenger i uruchom.

Wklej tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Dodatkowo daj log z GMER

W GMER nic nie zmieniasz-> wciskasz Szukaj (odczekaj swoje) -> po skanie Kopiuj.

log z Avenger: http://wklej.org/id/242939/

i z GMERa: http://wklej.org/id/242990/

Zrób log GMER, bo widać ten rootkit się odrodził.

i z GMERa: http://wklej.org/id/242990/

Uruchom The Avenger.

Wklej w niego taki skrypt:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

i log z Avenger-a: http://wklej.org/id/243656/

To co było widać w logu usunięte.

Zastosuj OTC.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

witam, dr web znalazł tylko to:

Obiect: A0028187.exe

Ścieżka: C:\System Volume Information_restore{DC6197ED-1DD2-43BA-AAC3-2A1A21EA50D4}\RP120 status: Tool.RemoveWGA

Ne wiem jak zrobić raport z dr weba???

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

wykasować ten plik A0028187.exe z raportu?

Wyłączenie przywracania go usunie.

Dzięki za pomoc. czy to ten plik powodował, że po włączeniu komputera przez ok. 30-40 sekund klikanie nie działało (mam laptopa)? Wskazówka się ruszała ale kliknąć (żeby otworzyć jakiś plik) dopiero można było po jakimś czasie?

Raczej nie, bo z tego miejsca raczej nic nie może być uruchomione.