Najpierw rozszerzenia przy okazji opróżnimy katalogi Tmp itp
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Nie zwróciłem wcześniej uwagi na raport Gmera bo myślałem że wszystko już OK Co do raportów to użyłeś Combofixa i nie zaprezentowałeś raportu z pracy narzędzia to po pierwsze Po drugie na jakich ustawieniach Gmera wykonałeś skan bo wygląda mi na to że miałeś zaznaczoną tylko opcje Usługi Miałeś jakieś problemy z Gmerem? Jak przygotować system pod skan Gmerem, ustawić Gmera i wykonać skan, znajdziesz tutaj http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/ Dodatkowo poproszę o raport Kasperski TDSSKiller Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/pagep 6814) Jak program coś znajdzie wybierasz opcje Skip
W raporcie Gmera można znaleźć:
Ta usługa pochodzi od Sophos Anti-Rootkit Czy korzystałeś z tego narzędzia?
Piszesz że skanowałeś Kasperskim Czy był to Kasperski Virus Removal Tool?
Skrypt został źle wklejony ale tym zajmiemy się później Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania Ale takie raporty już mamy.
W załączeniu zalecone skany. Przy wykonywaniu restartu na polecenie Avenger-a było lekkie zawahanie. Uruchomienie nastąpiło przy drugim podejściu, bez ingerencji z mojej strony
Napisz jak zachowuje się system w tej chwili Tych błędów miejmy nadzieje już nie będzie Jeśli się pojawią to reinstalacja Comodo Jak to zrobić podam w razie problemów.
Mam zapytanie odnośnie wykrycia przez Comodo AV obecności - Rootkit.HiddenFile@, czy masz zainstalowane na kompie któryś z tych programów Spybot Search & Destroy lub SpywareBlaster. Ma to o tyle znaczenie, że oba programy mają w swoim zestawie listę do blokowania niebezpiecznych witryn internetowych co zapobiega przed dostaniem się robali przez internet. Comodo wykrywa jako zagrożenie pod nazwą- Rootkit.HiddenFile i nie potrafi ich usunąć ani wysłać do analizy, gdyż wpisy blokowane są przez te programy przed ich usunięciem. One nie stanowią zagrożenia dla komputera, a są potrzebne do ochrony komputera w necie. Tyle z mojej strony o wyjaśnienia tych wpisów z raportu Comodo AV.
Powinno być dobrze Oczywiście żadnej infekcji tutaj nie było To co usuwaliśmy to szczątki po źle odinstalowanym oprogramowaniu ochronnym Nie musisz już podawać logów
Pragnę podziękować za okazaną pomoc. Mój stary LENOVO - 3000 N100 oddycha normalnie.
Pozdrawiam i życzę wszystkiego najlepszego.
PS. Do identyfikacji zainstalowanego oprogramowania wykorzystałem - DriverScaner. Udało mi się w oparciu i informacje ( nr seryjne ) zaktualizować już znaczną część sterowników. Były i 10 letnie.