Przy każdym włączeniu / restarcie kompa program antywirusowy Avira AntiVir Personal Edition Classic wykrywa wirusa TRCrypt.ULPM.Gen. Zawsze są to pliki o nazwach składających się z samych cyfr z roszerzeniem .exe w katalogu windows\system32. Jak się go pozbyć (proszę o drogę krok po kroku, bo nie jestem biegła w informatyce 
).
Poniżej log z HijackThis:
wirus to O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll;
spróbuj ją usunąć normalnie, gdyby się nie dało wpisz w uruchom cmd
i enter, naciśnij alt+ctrl+delete, znajdż explorera na liście procesów i wyłącz go; teraz wpisz do wiersza polecenia
delete C:\WINDOWS\system32\rpcc.dll i naciśnij enter
uruchom menedżera zadań, zakładka aplikacje, nowe zadanie na dole,
wpisz explorer.exe i ok
wpisz do uruchom regedit i enter, znajdż klucz
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
i usuń wpis rpcc(lub cały podklucz, jeśli będzie - prawy klik na wpisie lub podkluczu i usuń)
ps.sprawdż cały klucz, może być wiele wpisów i podkluczy;
jeśli było włączone przywracanie systemu win +pause, zakładka
przywracanie systemu i wyłącz przywracanie itd.; po restarcie
możesz je włączyć z powrotem i żeby się zabezpieczyć natychmiast
utworzyć punkt przywracania(programy-akcesoria-narzędzia admin.)
oczywiście pliki exe, na które wskazuje antywir też musisz usunąć, ale z nimi nie powinno być problemów!!
usuń wpisy HJT
Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę
C:\WINDOWS\system32\rpcc.dll i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.
Użyj b]ATF-Cleaner- http://www.atribune.org/ccount/click.php?id=1
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa
Wielkie dzięki za pomoc! Pomogło!!
Daj nowe logi HJT + Silent
Witam!
Oto nowe logi.
HJT:
Oraz Silent Runners:
Z góry dziękuje!
Użyj progrmu ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.
Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
i skasuj z prawokliku znajdującą się tam wartość WindowsServicesStartup
Usuń wpis HJT.
Proponuję przeczyścić rejestr ponieważ masz wiele pustych kluczy, opis.
Oto kolejne logi, po zabiegach zalecanych przez adam9870
HJT :
Silent Runners :
Dziękuję za pomoc!
Już jest Ok.
Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.
Kosmetyka:
Start >>> uruchom >>> msconfig >>> zakładka Uruchamianie >>> możesz odznaczyć w/w.
Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania >>> Opcje regionalne >>> Języki >>> Szczegóły >>> Zaawansowane >>> zaznacz wyłącz zaawansowane usługi tekstowe.
Jeśli nie korzystasz z Messenger’a to go usuń: Start >>> uruchom >>> wpisz:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
Wielkie dzięki za pomoc! 