Witam. Dwa dni temu po uruchomieniu komputera uruchomił się program PC Antispyware 2010 a w trayu pojawił się biały krzyżyk w czerwonym polu z komunikatem: Your computer is infected!. Przekopałem internet, fora itp. Użyłem kilku rożnych programów wg. zaleceń użytkowników, ale nie przyniosły rezultatu. W między czasie nie dało się uruchamiać Combofix’a i HijackThis’a w normalnym trybie Windowsa. Ostatecznie uruchomiłem Combofix w trybie awaryjnym, przeskanowałem i o dziwo z pozytywnym skutkiem. Następnie uruchomiłem HijackThis (normalny tryb Windowsa)i przeskanowałem system. Jako że jestem niemal kompletnie zielony chciałem się upewnić, czy komputer jest już czysty. Wklejam logi z Combofix’a i HijackThis’a

Combofix:

http://www.wklej.org/id/144471/

HijackThis:

http://www.wklej.org/id/144472/

Pozdrawiam.

Praktycznie posprzątane, ale wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Dziękuje za odpowiedź. Załączam nowego loga.

http://www.wklej.org/id/144516/

Wgląda na to, że zeszło.

Przeskanuj pliki

Na VirusTotal i pokaż raport.

c:\windows\system32\winlogon.exe:

http://www.virustotal.com/pl/analisis/5 … 1246731658

c:\windows\system32\dllcache\winlogon.exe - przeglądarka nie widzi katalogu dllcache, a total commander w ogóle nie pokazuje takiego pliku w tym katalogu (naturalnie wyświetlanie plików ukrytych/systemowych właczone).

Wygląda na to, że wszystko zeszło.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.