Witam serdecznie,
Komputer w miejscu pracy jest mocno zainfekowany, próbowałem coś na to poradzić natomiast ludzie co chwila przenoszą gdzieś śmieci na penach itp. i generalnie szaleje większość maszyn. Prawie wszystkie udało mi się uleczyć natomiast ten jeden konkretny wydaje się być źródłem zła 
Proszę o pomoc i pozdrawiam.
Miłosz B.
Log HJT:
Log OTL
LogOTL Extras
Dorzucam zgodnie z zaleceniami log z ComboFix’a:
To powiedz im, aby przed podłączeniem swojego pena używali Flash Desinfector.
Pobierz The Avenger i wklej do niego.
Files to delete:
C:\windows\ld12.exe
Następnie kliknij Execute. W HiJack This zafixuj te wpisy:
O1 - Hosts: 209.44.111.62 private.microsoft.com
O1 - Hosts: 209.44.111.62 aviremover-2009.com
O1 - Hosts: 209.44.111.62 www.aviremover-2009.com
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\b .exe
O4 - Startup: rncsys32.exe
Przeskanuj komputer MBAM oraz Spy-Bot.
Pokaż nowe logi.
Dużo infekcji, trzeba użyć “ciężkiej amunicji”.
Pobierz Combofix i uruchom.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Pokaż log.
Pobierz The Avenger
Skopiuj do niego :
Wciskasz Execute potwierdzasz restart . Dajesz raport z usuwania(C:\avenger.txt) na forum . Na koniec kasujesz ręcznie plik C:\Avenger\backup.zip
Zapisujesz w notatniku :
Plik Zapisz Wszystkie pliki Nazwa plik.reg Zapisz Uruchamiasz dwulikiem i restartujesz komputer
Cała masa rootkitów.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Log po operacji ComboFix’em
Wybaczcie matevos i jasio96, że nie skorzystałem jeszcze z Waszej pomocy, mimo wszystko dziękuję za odpowiedź! Cenne porady- na pewno wykorzystam je w przyszłości.
Pozdrawiam
– Dodane 13.07.2009 (Pn) 23:44 –
Czy to znaczy, że już jest czysto? 