Nie mogę uruchomić skanera online esetu ani narzędzia Aviry

Witam ostatnio przypadkowo otworzyłem wiadomość ze spamem. Przeczytałem treść ale załącznika nie ruszałem. Proszę o sprawdzenie loga bo nie mogę odpalić również anty rootkita firmy Avira.

http://wklej.org/id/113527/

http://wklej.org/id/113531/

Sam sobie taki plik skombinowałeś? Przeskanuj na http://www.virustotal.com/pl/ i pokaż raport.

Właściwie to nic tutaj nie widać. Wklej log z gmer’a

http://www.gmer.net/

Wynik

http://wklej.org/id/113723/

Loga z gmera zaraz zrobię. Chociaż nie lepiej dać loga z ComboFix’a ?

Właściwie to wolałbym logi z OTL i gmer bo właściwie pokazują wszystko i są mniej inwazyjne.

W logu z RSIT widać jedynie ten dziwny plik. Zastanawia mnie też jego dość egzotyczna lokalizacja.

Wklej log z gmer i zobaczymy co tam będzie.

Tam przechowuję wszystkie narzędzia. zaraz je wrzucę.

Chodzi mi o to, że ostatnio często pojawiają się infekcje o nazwach identycznych jak nazwa konta użytkownika.

Co do tej lokalizacji tyle dziwnego, że te wirusy zazwyczaj biesiadują na partycji systemowej i nie zapuszczają się dalej niż poza root innych partycji. Tak więc jeśli nie znasz tego pliku to będzie na usunięcie.

Logi jeszcze się robią. Ten plik usunąć ręcznie ?

Jest do usunięcia ale jeszcze nie usuwaj.

Gmer http://wklej.org/id/113782/

Skąd ściągnąć ten drugi program?

W logu z gmera nic nie ma.

OTL do pobrania tutaj

http://www.searchengines.pl/index.php?s … t&p=392369

Podczas skanu pojawił się komunikat że pamięć może być “red” i program chyba się zawiesił.

Co teraz?

No to odpal ComboFix’a i z niego log wklej.

Log http://wklej.org/id/113801/

Nic tutaj nie ma.

U siebie tego pliku nie mam, jest, ale lmhosts.sam, może tu tkwił problem.

Ten dziwny plik w logu z CF wyglądał na nieaktywny i wygląda na to, że nie będzie sprawiał problemów przy usunięciu. Najlepiej - usuń.

Wpisz w Start => Uruchom Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

Dobrze.

Czy to znaczy że nie miałem zainfekowanego systemu?

A co zrobić z tym plikiem?

Nie, w systemie nic nie siedziało.

Ten plik usuń, jak ręcznie nie da rady to Unlocker’em.

Dziękuję za pomoc :slight_smile: