Witam,

Komputer zaczął dziwnie się zachowywać, trochę spadła mu moc, myszka zaczęła dziwnie się zachowywać, jak robię np. wstecz to od razu pojawia mi się inf. Pracuj w trybie offline. Nigdy czegoś takiego nie miałam. Przeskanowałam komputer programem Malwarebytes i wyskoczył mi że zainfekowany jest klucz rejestru

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components{28abc5c0-4fcb-11cf-aax5-21cx1c643131} (Worm.AutoRun)

Usunęłam i zrobiłam jeszcze jeden skan i znowu się pojawiła infekcja czyli chyba się jednak nie usunął?

Bardzo proszę o sprawdzenie loga z HiJackThis.

http://wklej.org/id/221835/

Z góry dziękuję za pomoc.

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

UWAGA Przed uruchomieniem GMER’a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

Witam,

Tu jest log (OTL.txt) http://www.wklejto.pl/49093

Tu jest log (Extras.txt) http://www.wklejto.pl/49094

Są tutaj drobne rzeczy do skasowania. Do wklejenia pozostałe logi. Napisz też czy majstrowałaś coś przy pliku hosts.

Pobierz jeszcze SystemLook, wklej do niego

Kliknij Look i pokaż log.

Tutaj log z GMER http://www.wklejto.pl/49096

Nic nigdzie nie robiłam, normalnie się na tym nie znam, chyba, że przez przypadek

– Dodane 04.12.2009 (Pt) 9:29 –

Log z System Repair Engineer

http://www.wklejto.pl/49100

– Dodane 04.12.2009 (Pt) 9:34 –

Log z SystemLook

http://www.wklejto.pl/49101

W OTL pod Custom Scans/Fixes wklej

Kliknij Run Fix.

Potem w OTL kliknij Clean Up

Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

kliknęłam na Run Fix i po chwili wyskoczyło okienko: wmiapsrv.exe - błąd aplikacji

Instrukcja spod “0x7c9113b5” odwołuje się do pamięci pod adresem “0x4720008”

Pamięć nie może być “read”.

potem komputer się zresetował i jak się ponownie włączył to pojawił się ten log

http://www.wklejto.pl/49133

– Dodane 04.12.2009 (Pt) 20:21 –

wszystko zrobiłam jak napisałeś. przeskanowałam komputer Malwarebytes Anti-Malware - nic nie znalazł

Więc nic nie powinno być.

dziękuję Ci bardzo za pomoc