Witam, mam problem z błędem ping.exe. Wyskakuje mi on co 3 minuty i nie daje mi spokoju.
Proszę o sprawdzenie logów:
OTL
Dziękuję za pomoc.
Masz rootkita zeroaccess. Proszę o raport Kasperski TDSSKiller [Instrukcja](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip
Uruchom ponownie Kasperskiego jak znajdzie
Wybierz opcje Cure
Jak znajdzie
Wybierz opcje Delete
Następnie pobierz i użyj Combofixa instrukcja Tutaj Przygotuj system pod uruchomienie Combofixa zgodnie z instrukcją. Uruchom Combofixa jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który zaprezentujesz na forum.
Teraz nie wiem, czy były tutaj jakieś manewry. Pytam bo Combofix w ogóle nie znalazł tego linku symbolicznego rootkita, a wiem, że założyłeś temat na innym forum.
Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego
Klikasz Unlock Jak narzędzie skończy pracę
Pobierz plik hosts dla Twojego systemu http://sendfile.pl/162637/hosts i umieść w lokalizacji C:\WINDOWS\System32\drivers\ect
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Zrobiłem wszystko tak jak napisałeś tylko pominąłem przez pomyłkę pobieranie pliku hosts 
Oto logi:
Następnie go pobrałem i umieściłem tam gdzie trzeba i zrobiłem logi na nowo:
Odinstaluj Combofixa w prawidłowy sposób. Start - Uruchom - wpisujesz lub skopiuj
“e:\pobieranie\Mozilla\ComboFix.exe” /uninstall i Enter
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
Usuń przez Shift+Del katalog C:\ TDSSKiller_Quarantine
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport z wykrytych infekcji.
Oto log z SystemLook:
a to raport z Kasperski Virus Removal Tool:
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje nic nie usuwaj tylko pokaż raport na forum
Pokaż nowy raport OTL doczyścimy resztę po Combofixie itp. Napisz jak teraz działa komputer.
Oto raport z Malwarebytes:
a to logi z OTL:
Usuń wszystko co znalazł Malwarebytes.
Następnie odinstaluj Kasperskie Virus Removal Tool http://support.kaspersky.com/pl/faq/?qid=208284189
Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Następnie Użyj Security Check [Instrukcja](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program.
Ponieważ był tutaj rootkit, proszę zmienić wszystkie hasła logowania.
Oto log z usuwania:
a to log z Security Check:
Results of screen317’s Security Check version 0.99.32
Windows XP Service Pack 2 x86
Internet Explorer 6 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Adobe Flash Player 11.2.202.235
Adobe Reader 9 Adobe Reader out of date!
Mozilla Firefox (12.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Malwarebytes’ Anti-Malware mbamservice.exe
``````````End of Log````````````
Jeszcze jedno pytanie co to znaczy, że ma zmienić wszystkie hasła logowania?
Do zaktualizowania:
XP SP3 http://www.centrumxp.pl/Uaktualnienia/8 … _3_PL.aspx
IE8 dla XP http://www.dobreprogramy.pl/Internet-Ex … l#archives
Adobe Reader http://www.dobreprogramy.pl/Adobe-Reade … 11539.html
Chodzi o hasła których używasz jak logujesz się do Windows, GG, poczty itp.
Ok, dzięki wielkie za pomoc.