Dodatkowo proszę o log:
Pobierz program SDFix
Eh, nie mogę sobie z tym poradzić… cały czas się męczę. Dziś komp poza tym, że zwalniał, to chyba rozsyłał jakieś wirusowe maile, bo skaner mailowy avasta regularnie mi się włączał i informował o trojanach i robakach.
Zrobiłem wg powyższych dwóch maili:
Najpierw Combofixa z wklejeniem tego co podałaś Jessica
log: http://up.wklej.org/download.php?id=865dfbde8a344b44095495f3591f7407
Potem SDFixa:
log: http://up.wklej.org/download.php?id=13168e6a2e6c84b4b7de9390c0ef5ec5
i na końcu Hijacka:
log: http://up.wklej.org/download.php?id=ca460332316d6da84b08b9bcf39b687b
Póki co wszystko wygląda ok i komp chodzi dobrze, ale tak wcześniej też już było, a potem znów sprzęt był zawirusowywany.
Będę wdzięczny za sprawdzenie i ewentualne dalsze wskazówki.
BTW, czy Hijackiem da się wywalić na stałe Windows Messangera, tak by nie włączał się przy starcie systemu?
Nie wypowiadam się na temat Windows Messengera, bo sama nie potrafię odróżnić jednego Messengera od drugiego Messengera (są dwa:“posłaniec” i “komunikator”). Wiem, że to wygląda śmiesznie - ktoś znający się na logach nie odróżnia Messengerów - sama się z tego śmieję. 
A wracając do sprawy:
Wklej do Notatnika :
File::
C:\WINDOWS\system32\smljg.exe
C:\WINDOWS\system32\riwc.exe
C:\WINDOWS\system32\zbojod.exe
C:\WINDOWS\system32\ktbyiwe.exe
C:\WINDOWS\system32\mchn.exe
C:\WINDOWS\system32\oqqzd.exe
C:\WINDOWS\system32\bogqko.exe
C:\WINDOWS\system32\jrwqa.exe
C:\WINDOWS\System32\nytbw.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced DHTML Enable"=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Internet Explorer"=
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –> Klik
Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Potem daj log z ComboFixa (na wklej.org).
jessi
Dzięki Jessica.
Log z Combofixa:
http://up.wklej.org/download.php?id=15d185eaa7c954e77f5343d941e25fbd
Czy teraz jest już ok? (komp chodzi lepiej, ale nie wiem czy jakiś robali niedługo znów Avast nie wykryje)
Wcale nie jest OK, bo właśnie rozpoczyna się u Ciebie następna infekcja i to trudna do usunięcia.
Wklej do Notatnika :
File::
C:\WINDOWS\system32\winenv.exe
C:\WINDOWS\system32\urdvxc.exe
Driver::
MSWindows
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winenv"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"winenv"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"winenv"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –> Klik
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Potem:
Użyj -->SDFix
Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.
Pokaż Report.txt znajdujący się w folderze SDFix.
Potem daj tu:
-
raport SDFixa
-
log Hijacka (bo jest nowa infekcja)
-
log z ComboFixa (na wklej.org).
jessi