Podejrzany proces i blokowanie antywirusów

Witam.

Od pewnego czasu podejrzewam zainfekowanie mojego komputera. Zacząłem się niepokoić od kiedy internet zaczął wolniej działać, hamachi zablokowało tunel oraz pojawił się tajemniczy proces:

http://wt09.wrzuc.to/obrazek/NsVZ6wPt/proces.PNG

Uznawany jest jako proces systemowy przez co uruchamia się też w trybie awaryjnym, a w C:/WINDOWS utworzył się plik 2875072534.exe, który mimo usuwania, wraca przy każdym uruchomieniu komputera.

Procesu nie można zamknąć, wyskakuje odmowa dostępu. HijackThis, wszystkie programy do zamykania lub identyfikacji procesów przy próbie uruchomienia blokują się, a antywirusy nie chcą się zainstalować, uruchomić(dr.web), lub blokują się przy skanowaniu tego procesu(malwarebytes). Również aktualizacje automatyczne dotyczące usuwania złośliwego oprogramowania są automatycznie przerywane. Proszę o obejrzenie logów i pomoc.

Log OTL:

http://wklej.org/id/625881/

Extras:

http://wklej.org/id/625882/

Tutaj jest rootkit zeroacccess

Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa … reator.zip Rozpakuj, uruchom

Wklej do niego

Klikasz Create wygenerowany log dasz później na forum

Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc#entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum

Postąpiłem według instrukcji.

Log z Dummy Creator:

http://wklej.org/id/625905/

Raport Kaspersky:

http://wt09.wrzuc.to/obrazek/ZnAEqw1sut/raport.PNG

Pobierz Combofixa ale nie uruchamiaj na razie Instrukcja http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/

Uruchom Kasperskiego Jak znajdzie to 16205eab Wybierasz opcje Delete

Jak znajdzie cdrom.sys Wybierasz opcje Cure Po restarcie uruchom szybko Combofixa Jak narzędzie skończy pracę podaj raport na forum

Raport z Combofixa:

http://wklej.org/id/625938/

Odinstaluj Tune Up

Odinstaluj także Punkbuster to chyba od niego pochodzi czego-dotyczy-pnkbstra-exe-t195743.html

Odinstaluj Combofixa w prawidłowy sposób

Start - Uruchom - wpisujesz (lub skopiuj)

“c:\documents and settings\KerTh.DOM\Pulpit\ComboFix.exe” /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Odinstalowałem podane aplikacje.

Log usuwania OTL:

http://wklej.org/id/626317/

Nowy log OTL:

http://wklej.org/id/626319/

Nowy extras:

http://wklej.org/id/626320/

Odinstaluj przez Aplet Dodaj Usuń Programy

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Spybot odinstalowany, natomiast drugiego podanego nie znalazłem na liście programów.

Log usuwania OTL:

http://wklej.org/id/626341/

Nowy log OTL:

http://wklej.org/id/626344/

Nowy extras:

http://wklej.org/id/626345/

Możesz ponownie zainstalować sobie program TuneUp (po skanie kasperskim o ile nic nie znajdzie)

Uruchom OTL klikasz Sprzątanie

Na teraz proszę wykonać pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę niczego nie usuwać tylko podać raport na forum Jak nic nie wykryje proszę go odinstalować http://support.kaspersky.com/pl/faq/?qid=208284189

Sprzątanie OTL wykonane, skan Kasperskim nie wykrył niczego.

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost#entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program