Jak w temacie siedzę nad tym od rana i sobie zupełnie nie radzę.
Skanowałem dostępnymi skanerami antyspyware’owymi i po użyciu a-squared Free, AVG Antispyware nic.
Próbowałem też SDfix.
Po użyciu HiJack This nadal chyba nic nie osiągnąłem.
Log z HiJackThis:
Log z Combo Fix:
Będę wdzięczny za pomoc.
Tomek
Pokaż logi z ukośnikami
ja skorzystałem z Hazard Shield - dobrze usuwa pliki które normalnie system nie chce puścić. nie wiem jak komp sie zachowa po restarcie.
pozdrowiam
Ok przepraszam, teraz już powinno być dobrze:
HiJackThis:
Combo Fix:
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Teraz chyba wygląda już dobrze.
Mogę poprosić o ponowne sprawdzenie?
Combo Fix:
Dzięki i pozdrawiam
Tomek
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Zrobiłem wszystko według zaleceń i log z Kaspersky’ego jest czysty:
Problem polega na tym, że mój firewall Online Armor w zakładce Checking Startup Objects pokazał mi na liście program kamsoft.exe, którego nigdzie indziej nie znalazłem.
Przeskanowałem jeszcze raz ComboFix’em i usunął problem.
Poza tym dopatrzyłem się w logu takiego zapisu:
Niepokoi mnie to na czerwono chociaż nie mam pojęcia o co chodzi 
Cały log z ComboFixa:
Czy po usunięciu tych wszystkich robaków one tak szybko wracają? Jak się przed tym uchronić?
T.
Po pierwsze Kasperski nic nie znalazł bo nie przeskanowałeś obszaru Mój komputer a tylko obszary krytyczne więc infekcja nie została prawdopodobnie usunięta do końca i dlatego się odnowiła
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Po tym przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
Ok teraz już jest ok.
Kaspersky nic nie wykrył (skanowałem Mój komputer).
Log z ComboFixa:
Dzięki wielkie za pomoc i cierpliwość 
T.
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Witam,
mam niestety rowniez problemy z bndmss.exe. Przeczytalem powyzsza dyskusje kilka dni temu, zastosowalem sie do wszystkich opisanych krokow i na pare dni problem zniknal, niestety dzis pojawil sie znowu. Zalaczam loga z ComboFixa i prosze o jakas rade, bo jest to maxymalnie wkurzajace.
Dzieki,
pozdrawiam
Aha, przepraszam, nie zaznaczylem, ze to jest log po wywaleniu juz bndmss.exe i zwiazanej z nim uslugi, przejechalem tez komputer “Malwarebytes’ Anti-Malware” ktory twierdzi ze nic nie znalazl, ale jakos wydaje mi sie ze to co Combo znalazl w sekcji “Pliki utworzone od 2008-11-09 do 2008-12-09” jest troche podejrzane.
Dzieki
edit
Proszę nie pisać posta pod postem! -od tego jest funkcja “edytuj”
(adpawl)