Pisałem z komórki. Na zakończenie oprócz loga wyświetlił się błąd od Vaio:

VCsystray.exe - Błąd aplikacji

Aplikacja wygenerowała wyjątek, którego nie można obsłużyć.

Identyfikator procesu=0x6bc (1724), Identyfikator wątku=0x888 (2184).

Kliknij OK, aby zakończyć działanie aplikacji.

Kilknij ANULUJ, aby debugować aplikację

Co powinienem kliknąć?

Tutaj zamieszczam log:

ComboFix 11-12-17.05 - Krzysztof 2011-12-18 13:57:52.1.2 - x86

Microsoft Windows 7 Home Premium 6.1.7601.1.1250.48.1045.18.1643.1047 [GMT 1:00]

Uruchomiony z: c:\users\Krzysztof\Desktop\ComboFix.exe

AV: McAfee Anti-Virus i McAfee Anti-Spyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}

FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

SP: McAfee Anti-Virus i McAfee Anti-Spyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Utworzono nowy punkt przywracania

.

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Krzysztof\AppData\Local\7a53e7f7\U

c:\users\Krzysztof\AppData\Local\7a53e7f7\U\80000000.@

c:\users\Krzysztof\AppData\Local\7a53e7f7\U\800000cb.@

c:\users\Krzysztof\AppData\Local\7a53e7f7\U\800000cf.@

c:\users\Krzysztof\AppData\Local\7a53e7f7\X

c:\windows$NtUninstallKB25179$

c:\windows$NtUninstallKB25179$\1723867604

c:\windows$NtUninstallKB25179$\2052319223@

c:\windows$NtUninstallKB25179$\2052319223\L\xadqgnnk

c:\windows$NtUninstallKB25179$\2052319223\loader.tlb

c:\windows$NtUninstallKB25179$\2052319223\U@00000001

c:\windows$NtUninstallKB25179$\2052319223\U@000000c0

c:\windows$NtUninstallKB25179$\2052319223\U@000000cb

c:\windows$NtUninstallKB25179$\2052319223\U@000000cf

c:\windows$NtUninstallKB25179$\2052319223\U@80000000

c:\windows$NtUninstallKB25179$\2052319223\U@800000c0

c:\windows$NtUninstallKB25179$\2052319223\U@800000cb

c:\windows$NtUninstallKB25179$\2052319223\U@800000cf

c:\windows\security\Database\tmp.edb

c:\windows\system32\

c:\windows\system32\c_23315.nls

.

.

((((((((((((((((((((((((( Pliki utworzone od 2011-11-18 do 2011-12-18 )))))))))))))))))))))))))))))))

.

.

2011-12-18 13:08 . 2011-12-18 13:09 -------- d-----w- c:\users\Krzysztof\AppData\Local\temp

2011-12-18 12:04 . 2011-12-18 12:04 -------- d-----w- c:\users\Krzysztof\DoctorWeb

2011-12-18 10:55 . 2011-12-18 10:55 -------- d-----w- C:\Quarantine

2011-12-17 17:06 . 2011-12-17 18:12 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2011-12-17 08:24 . 2011-12-17 08:24 -------- d-sh–w- c:\windows\system32%APPDATA%

2011-12-16 07:58 . 2011-12-18 13:07 -------- d-sh–w- c:\users\Krzysztof\AppData\Local\7a53e7f7

2011-12-15 16:24 . 2011-10-15 05:38 534528 ----a-w- c:\windows\system32\EncDec.dll

2011-12-15 16:24 . 2011-11-05 04:26 2048 ----a-w- c:\windows\system32\tzres.dll

2011-12-15 16:23 . 2011-11-24 04:25 2342912 ----a-w- c:\windows\system32\win32k.sys

2011-12-15 16:23 . 2011-10-26 04:28 38912 ----a-w- c:\windows\system32\csrsrv.dll

2011-12-15 16:23 . 2011-10-26 04:47 3912560 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-12-15 16:23 . 2011-10-26 04:47 3967856 ----a-w- c:\windows\system32\ntkrnlpa.exe

.

.

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-18 10:57 . 2011-03-28 18:51 187904 ----a-w- c:\windows\system32\drivers\netbt.sys

2011-12-16 07:58 . 2011-05-17 20:23 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-29 16:03 . 2011-11-09 22:09 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-11-21 04:42 . 2011-12-18 11:08 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

2010-10-13 20:28 . 2011-04-03 20:01 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll

.

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“RtHDVCpl”=“c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe” [2010-11-01 9398888]

“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2010-11-01 1873192]

“mcui_exe”=“c:\program files\McAfee.com\Agent\mcagent.exe” [2011-01-17 1193848]

“ISBMgr.exe”=“c:\program files\Sony\ISB Utility\ISBMgr.exe” [2010-05-31 673136]

“Norton Online Backup”=“c:\program files\Symantec\Norton Online Backup\NOBuClient.exe” [2010-06-01 966488]

“StartCCC”=“c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2011-01-06 336384]

“Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2011-06-06 937920]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 836896]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“ConsentPromptBehaviorAdmin”= 5 (0x5)

“ConsentPromptBehaviorUser”= 3 (0x3)

“EnableUIADesktopToggle”= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

R0 ycsgvj;ycsgvj; [x]

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]

R2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x]

R2 McMPFSvc;McAfee Usługa Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x]

R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [x]

R2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\mfefire.exe [2010-10-13 188136]

R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]

R2 NOBU;Norton Online Backup;c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]

R2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [x]

R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2010-04-23 483688]

R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [x]

R2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [x]

R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-11-01 297000]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-11-01 33320]

R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]

R3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]

R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2010-08-30 198904]

R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]

R3 netw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-04-23 21864]

R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]

R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400]

R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280]

R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952]

R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe [2011-01-20 228056]

R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]

R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]

R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000]

R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-05-19 549616]

R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-10-25 387896]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2011-02-18 83232]

R3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [x]

R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [x]

R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-03-28 1343400]

R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2010-11-05 63616]

S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2010-11-05 32384]

S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]

S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-30 6575104]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-30 229888]

S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 17408]

S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-12-03 102416]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-11-01 68208]

S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-11-01 186912]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2010-04-26 9344]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-04-23 550760]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-04-23 195944]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-04-23 19304]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2011-01-07 35968]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.

.

.

------- Skan uzupełniający -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride =

TCP: DhcpNameServer = 46.174.224.66 8.8.8.8

FF - ProfilePath - c:\users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\6pgbcrbr.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]

“ImagePath”="“c:\program files\Sony\VAIO Care\VCPerfService.exe” “/service” “/sstates” “/sampleinterval=5000” “/procinterval=5” “/dllinterval=120” “/counter=\Processor(_Total)% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1” “/counter=\Network Interface(*)\Bytes Total/sec:1” “/expandcounter=\Processor Information(*)\Processor Frequency:1” “/expandcounter=\Processor(*)% Idle Time:1” “/expandcounter=\Processor(*)% C1 Time:1” “/expandcounter=\Processor(*)% C2 Time:1” “/expandcounter=\Processor(*)% C3 Time:1” “/expandcounter=\Processor(*)% Processor Time:1” “/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata”"

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

“BlindDial”=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

“BlindDial”=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

.

• • • • • • • > ‘Explorer.exe’(1240)

c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll

c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\taskhost.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\system32\conhost.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe

c:\windows\system32\sppsvc.exe

c:\program files\Sony\VAIO Care\VCsystray.exe

.

**************************************************************************

.

Czas ukończenia: 2011-12-18 14:15:08 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2011-12-18 13:15

.

Przed: 274 198 020 096 bajtów wolnych

Po: 274 138 140 672 bajtów wolnych

.

• • End Of File - - C37A97913599F27FECF008B7565F637A

Główne elementy rootkita usunięte.

A co się dzieje?

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu. Logi proszę wklejaj na www.wklej.org a w poście podaj linka do wklejki

http://wklej.org/id/650136/

Prosiłem jeszcze o nowy raport OTL

http://wklej.org/id/650148/

Wyskakiwał jeszcze problem z Vaio Care przy okazji.

– Dodane 18.12.2011 (N) 16:54 –

I jak to się prezentuje?

– Dodane 19.12.2011 (Pn) 8:48 –

McAfee nadal nie może wykonać skanowania. Vaio Care nie działa. Co jeszcze można zrobić? Czy można teraz zrobić przywrócenie systemu?

Przy rootkicie zeroaccess. Chcesz sobie go przywrócić?

Nie działa i nie będzie działać do kiedy ich nie przeinstalujesz. Wykonałeś skany antywirusami i chyba wywaliło pliki które zainfekował rootkit.

Odinstaluj Combofixa w prawidłowy sposób Start - w pole Wyszukaj foldery i pliki wpisz lub skopiuj

"c:\users\Krzysztof\Desktop\ComboFix.exe" /uninstall i Enter

Uruchom OTL klikasz Sprzątanie

Odinstaluj przez Panel sterowania - Odinstaluj Program, te aplikacje które nie działają. Jeśli z którymś programem będzie problem proszę pisać.

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje nic nie usuwaj tylko pokaż raport na forum Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189

Przeczyść system oraz rejestr CCleaner

Zainstaluj ponownie McAfee i Vaio Care.

Pobierz OTL klikasz Skanuj pokaż nowy raport OTL po tych wszystkich operacjach

Hej!

Dopiero wróciłem po świętach i zabrałem się za komputer.

Nie mogę uruchomić:

* Office 2010 - nie mam do niego żadnej płyty

* nie pokazuje się na pasku ikona sterowania od karty sieciowej i bluetooth

* mcafee nie wykonuje skanowania

* nie działa vaio care

Tyle na razie zauważyłem. Jak zainstaluje ponownie Office’a? Vaio Care i McAfee chyba da radę ściągnąć z internetu.

Miałeś odinstalować MCAfee http://service.mcafee.com/FAQDocument.aspx?id=TS100507 oraz Vaio

Officea chyba też możesz przeinstalować http://office.microsoft.com/pl-pl/try/

Miałeś podać nowy raport OTL po tych operacjach o których pisałem w poście powyżej.

Jestem teraz w punkcie CCleaner.

Zainstalowałem i włączyłem Rejestr/Skanuj by znaleźć problemy. Znalazło trochę problemów. Czy mam kliknąć “Napraw zaznaczone problemy”?

Tak

Zrobiłem tak jak pisałeś, z tym, że nie zainstalowałem jeszcze Office’a i sterowników od bluetootha. Jutro zadzwonię do Sony, żeby powiedzieli, które trzeba zainstalować.

http://wklej.org/id/659985/

Czy coś jeszcze wypadałoby zrobić?

– Dodane 03.01.2012 (Wt) 19:17 –

Jak na przyszłość zabezpieczać komputer? McAfee mogę zwrócić jeszcze, bo wydałem prawie 100 zł, a jak widać sprawdza się słabo.

1. Masz wirusa, który podmienia Ci stronę startową przeglądarki na stronę xxx.

2. Rozwiązaniem może być próba ręcznej konfiguracji strony startowej przeglądarki, czyli: Panel Sterowania -> Opcje Internetowe -> Ogólne -> zakładka Strona Główna i wpisujemy about:blank, – ale raczej nic Ci nie da, – choć kto wie a może?

3. Daruj sobie McAfee jak i inne programy antywirusowe + jakiekolwiek zapory systemowe, gdy „latasz” po jakiś dziwnych stronach lub ściągasz pliki niewiadomego pochodzenia.

4. Każda „dobra” strona internetowa posiada swój certyfikat bezpieczeństwa, który łatwo sprawdzić i przeglądanie owej strony (o ile posiada certyfikat) będzie dla Ciebie – a właściwie dla Twojego komputera bezpieczne.

5. Każdy plik, który pobierzesz z Internetu a zwłaszcza spakowany (w WinRaR czy ZiP) przed rozpakowaniem Przeskanuj swoim programem antywirusowym. Oczywiście bywają przypadki, że Np. McAfee „krzyczy”, że plik ma wirusa a w rzeczywistości go tam nie ma – ot taki błąd niedopracowanego programu antywirusowego.

6. Opcja skanowania dotyczy „dziwnych stron”, z których pobierasz pliki a zwłaszcza – pliki z Torrent.

7. Przeskanuj sobie tym: http://bezpieczenstwo.onet.pl/ albo innym skanerem komputer i poszukaj w raporcie błędów zagrożeń itp.itd.

8. Wywal McAfee i zainstaluj sobie Avasta (przynajmniej jest bezpłatny), który zajdziesz tu: http://www.dobreprogramy.pl/avast-Free- … 13266.html i pamiętaj, że żaden program antywirusowy (płatny czy Free) czy zapora systemowa nie ochroni Twojego komputera przed zawirusowaniem, gdy „łazisz” po dziwnych stronach.

9. Czemu zapora nie chroni Twojego komputera? Dla tego, że programy „wirusowe” są pisane szybciej niż zapory do nich. Najpierw musi się pojawić wirus a następnie jest on blokowany – proste.

Reasumując.

Przeskanuj komputer dowolnym skanerem (najlepiej dwa trzy niezależne skanery + ten, jaki masz) – „znajdziesz je na portalu dobreprogramy”. Porównaj wyniki, – czyli porównaj nazwy zainfekowanych plików i dobierz odpowiednie „szczepionki’, które też znajdziesz na portalu „dobreprogramy”. Jeżeli „szczepionki” czy „ręczne wywalenie” zainfekowanych plików nic nie da i problem będzie się powtarzał to czeka Cię reinstalacja systemu.

Najciekawsze jest to, że nie chodzę, po jakiś dziwnych stronach. Mało plików ściągam, no ale coś mogło się trafić. Możliwa jest infekcja przez pamięć przenośną?

Czy możliwa jest infekcja przez pamięć przenośną? Zdecydowanie Tak - o ile takiej używałeś.

Nie ma tu znaczenia czy to jest pamięć przenośna czy zwykłe CD/DVD. Oba są nośnikami danych, więc ewentualne zainfekowanie Twojego komputera jakimś ukrytym złośliwym oprogramowaniem jest bardzo prawdopodobne.

Czytałeś ten temat? Chyba wyraźnie jest napisane jakiego ma wirusa. Ręczną próbę zmiany strony startowej przy tym wirusie to sobie Ty możesz przeprowadzać do następnych Świąt. Wirus został usunięty a tym samym problemy z przekierowaniem ustąpiły.

sanczo87 Nie wiem co pobrałeś ale żaden antywirus nie ma szans z tą infekcją proponowany Avast również. Usuń ręcznie te foldery

Pobierz Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Uruchom przejdź do zakładki Drivers znajdź i odhacz

Następnie usuń plik C:\Windows\System32\drivers\uti1mtmw.sys

Zainstaluj Officea oraz stery od bluetootha. Następnie użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

. spandaupol

1. Ręczna zmiana strony startowej przeglądarki była tyko sugestią a nie nakazem. W 99% wiedziałem, że nic to nie da, ale skoro istniał taki alternatywny sposób rozwiązania problemu to, dlaczego z niego nie skorzystać?

2. Jego zapewnienia, (sanczo87), że nie łazi po dziwnych stronach i ma ORYGINALNE programy można rozbić o kant 4 - ech liter.

3. Jak byś się znał na kodowaniu wiedziałbyś, że można włamać się w dowolnym momencie do systemu (Stałe IP) lub podając plik za Free przejąć całkowitą kontrolę nad komputerem Usera,

4. Czytałem, jakiego ma wirusa, ale wystarczy, że będzie to infekcja typu RABIT (plik samopowielający się Np. w partycjach C D E etc.) i Twoje porady można sobie o kant D… rozbić.

5. Zbazuj chłopcze z wypowiedziami w stosunku do mnie, bo dla Ciebie (zgodnie z regulaminem forum) nie jestem kolegą.

Jakbyś czytał i miał pojęcie co usuwamy, to byś nie sugerował ręcznej podmiany strony startowej, bo byś wiedział, że to nic nie da przed usunięciem wirusa. Ale jak widać pisać tutaj może każdy. Gdyby to była inna infekcja (ale nie jest inna) to pewno byłyby inne porady. Dla Ciebie to chyba za trudne do zrozumienia dlatego reszty już nie będę komentować.

Czytaj ze zrozumieniem. Rozumiem że czytanie czasami boli no ale coż? Jak widać na Twoim przykładzie w XXI wieku nadal pewna część społeczeństwa żyje w czworakach.

Napisałeś

Wyobraź sobie że czytałem. Wiem, że była to jak piszesz tylko sugestia, ale w ogóle nie na miejscu w przypadku tej infekcji, że musiałem odpisać. Więc daruj sobie takie sugestie żeby inni czytający nie próbowli podmieniać Twoim sposobem strony startowej w przypadku rootkita zeroacess bo się ździwią. Świadczy to tylko o tym że nie masz pojęcia o co chodzi w temacie. Jak widać cześć społeczeństwa rzeczywiście nic nie rozumie.

n/c ](*,)