Witam! Jest to mój pierwszy post na tym forum więc gdybym popełniła jakiś błąd przy zakładaniu tematu to z góry proszę o wyrozumiałość :roll: .
Otóż na początku komputer zaatakowały wirusy: NOD32 nie zadziałał, zapora windows też padła, firefox sam z siebie się włączał i wyświetlał strony z jakimiś reklamami albo treściami pornograficznymi. Włączał się też explorer i obok każdej ikonki (dysk c i zapora windows, nie pamiętam co tam jeszcze było) migały czerwone liczby w nawiasach (tak, jestem laikiem ). Uruchomiłam więc ponownie w trybie awaryjnym i przeczyściłam kompa MBAM. Poniżej zamieszczam log:
Później próbowałam zainstalować ComboFixa. Usunęłam NODa bo jakoś mu w tym przeszkadzał (ciągle pojawiał się komunikat że nod jest włączony nawet kiedy nie był) ale ComboFix i tak nie chciał się uruchomić więc dałam sobie z tym spokój. Ustawiłam MBAM tak, żeby włączał się przy starcie systemu i blokował ewentualne zagrożenia. Co chwila wyświetlał mi komunikat:
"Zablokowano dostęp do podejrzanej strony:
199.80.55.123/206.161.121.100 (zawsze jedno z tych dwóch IP)
Typ: Wychodzące"
Co dziwne, MBAM też nie chciał się włączyć. Niby działał gdzieś tam w tle i blokował co trzeba ale kiedy próbowałam otworzyć go normalnie w oknie żeby np. wykonać skanowanie to nic się nie działo albo wyskakiwał komunikat: “System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu”. Kiedy klikałam ikonkę programu oczywiście informował mnie, że już jest uruchomiony po czym też nic się nie działo.
Później zrobiłam jeszcze skanowanie w OTLu i HaxFix (niczego nie usuwałam):
Logi OTL: http://www.wklejto.pl/110042, http://www.wklejto.pl/110043
Log HaxFix: http://www.wklejto.pl/110044
O ile dobrze pamiętam, to próbowałam uruchomić też na próbę HijackThis i Gmer - ale nie udało się (niestety, nie pamiętam dlaczego #-o ). Dopóki nie przeglądałam internetu wszystko było w porządku (MBAM blokował wyskakujące strony), ale wystarczyło włączyć firefoxa a problem znów się pojawiał (chociaż teraz były to już raczej pojedyncze strony z reklamami). Użyłam Look2Me Destroyer (raport: http://www.wklejto.pl/110048). Zainstalowałam MBAM (który chwilę wcześniej usunęłam) z nadzieją, że może wreszcie zacznie normalnie działać - ale nie udało się, wciąż ten sam komunikat: “System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu”. To samo działo się z NOD32 i SuperAntiSpyware - instalacja szła gładko, ale same programy już nie chciały się włączyć. Odinstalowałam wszystko, rzuciłam w :evil: i dość długo się tym nie zajmowałam . Przez cały ten czas z laptopa nikt nie korzystał.
Dzisiaj do tego wróciłam i kolejny raz próbowałam włączyć MBAM. Po instalacji nawet pojawiło się okno :shock: , ale po kilku sekundach od rozpoczęcia skanowania program zwyczajnie zniknął. Nie było go ani w tray’u, ani w menedżerze zadań. Później pojawiał się już tylko ten sam denerwujący komunikat co wcześniej (“System Windows nie może uzyskać dostępu…”). Sprawdziłam też SmitFraudFixa - ten akurat działał prawidłowo, nie znikał podczas skanowania (log: http://www.wklejto.pl/110059). Niczego nie usuwałam. Nie wiem czy to w czymś pomoże, ale żeby mieć jakieś porównanie zainstalowałam dwa zupełnie losowe programy - Audacity i Cabri. Oba działają bez problemów. Jeśli chodzi o wyskakujące strony, to chyba już po wszystkim bo nic się nie dzieje - najwyraźniej Look2Me zrobił swoje… Martwi mnie tylko to, że nie działają mi Malware i Nod - czy to może być sprawka jakiegoś ukrytego wirusa, którego nie udało się usunąć? Czy jest jakiś sposób na sprawdzenie czy rzeczywiście nic tam już nie siedzi?
Na koniec wklejam zrobionego przed chwilą kolejnego loga z OTLa: http://www.wklejto.pl/110065, http://www.wklejto.pl/110066
Mam nadzieję, że moje wyjaśnienia nie były zbyt mętne i proszę o pomoc !