Mam problem. Komputer jest stary, Windows XP, ma łącze stałe z Internetem, żadnych zabezpieczeń antywirusowych, żeby nie spowalniać systemu - nie ma na nim żadnych ważnych danych. Ale jest potrzebny… Zaczęło się od pojawiania się okienka z tytułem: “dwwin.exe” o treści: “Aplikacja lub biblioteka DLL C:\WINDOWS\system32\digeste.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną.” Po przejrzeniu kilku forów zdecydowałem się ręcznie usunąć plik digeste.dll. Okienka przestały się pojawiać, ale z kolei po niedługim czasie zniknęły ikony z pulpitu i nie pojawiają się nawet po restarcie. Czytałem, że u ludzi, u których też był problem z digeste.dll, też pojawiał się problem z pulpitem jako jeden z pierwszych objawów dalszej, postępującej infekcji komputera.

Bardzo proszę o pomoc. Zaznaczam, że jestem laikiem w sprawach informatycznych, więc proszę o “proste” instrukcje.

Z góry dziękuję.

Pozdrawiam.

Paweł

Pokaż logi z narzędzi OTL + System Repair Engineer.

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.

Dziękuję za pomoc.

Oto log z OTL: http://wklej.org/id/296376/

Niestety nie mogę wykonać skanu System Repair Engineer, gdyż zaraz po jego uruchomieniu pojawia się komunikat:

"System Repair Engineer CRITIAL information

System Repair Engineer has encountered a problem and need to close. We are sorry for the inconvenience.

To help the author of System Repair Engineer analyzing the problem, please send KZTechsAppCrash.DMP and KZTechsAppErr.TXT located in current folder to support@kztechs.com.

Thanks.

Smallfrogs

Web: http://www.KZTechs.com

E-Mail: support@kztechs.com"

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Oto raport z usuwania: http://wklej.org/id/296611/

Przy czym przed usuwaniem nie zaznaczyłem ‘All’ w Modules i Processes - nie wiem, czy tak miało być?

Oto raport ze skanu po usuwaniu (z zaznaczonym ‘All’):

1. bez wklejania w “Custom” tekstu z pierwszego skanowania: http://wklej.org/id/296618/

2. z wklejonym tekstem: http://wklej.org/id/296620/

W logu jest czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i ogólna aktualizacja:

• systemu do stanu Service Pack 3

• Internet Explorera do wersji ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Na razie dobrnąłem do etapu “skanowanie dr. Web”. Przepraszam, zapomniałem zaznaczyć "pełny skan’ i wykonałem skan szybki. Jeśli się to do czegoś przyda, to zamieszczam raport.

omvxbj.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3874 Błąd zapisu

ojgtcde.sys C:\WINDOWS\temp Trojan.NtRootKit.6190 Usunięty.

omvxbj.sys c:\windows\system32\drivers Trojan.NtRootKit.3874 Błąd zapisu

Jutro zrobię skan pełny.

Pozdrawiam.

Paweł

To są “rasowe” rootkity i Dr.Web raczej nie usunie ich w pełni.

Pokaż log z GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj lub Zapisz.

Oto log ze skanu GMERem: http://wklej.org/id/297567/

Pobierz Combofix, ale nie uruchamiaj.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Już się robi. Wprawdzie nie wiem, co to takiego “programy tworzące wirtualne napędy”; mam nadzieję, że nie ma u mnie takich.

– Dodane 16.03.2010 (Wt) 0:00 –

Oto log ze skanowania: http://wklej.org/id/297690/

Coś to schodzić nie chce do końca.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Oto log: http://wklej.org/id/298174/

Teraz to zeszło.

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i ogólna aktualizacja:

• systemu do stanu Service Pack 3

• Internet Explorera do wersji ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Zrobiłem wszystko oprócz uaktualnienia do Service Pack3. Wirusów nie znaleziono.

Komputer pisze, że nie ma miejsca na dysku i nie może zainstalować Service Pack3. To stara maszyna, 11-letnia, ma dwa dyski: 1 i 4 gigabajtowy, dlatego między innymi nie było na niej aktualizacji, żeby nie zajmować miejsca i nie spowalniać pracy.

Natomiast nadal nie ma ikon na pulpicie.

– Dodane 21.03.2010 (N) 18:11 –

???