Musimy spróbować uporządkować to wszystko, - bo widzę, że logi nawzajem sobie zaprzeczają - nie wiadomo, co usunięte, co jest i co było.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Następnie sprawdź ten plik: D:\WINDOWS\ServicePackFiles\winlogon.exe
Najedź myszką na jego ikonkę i zobacz, co tam pisze.
Być może plik jest ukryty, a więc najpierw usuń atrybuty ochronne:
>>Start>>Panel Sterowania>>Opcje Folderów>>Widok>>usuń zaznaczenie przy “Ukryj chronione pliki systemowe”>>zaznacz przy “Pokaż ukryte pliki”>>Zastosuj>>OK.
I dopiero teraz wyszukaj wg ścieżki ten plik (tylko nie pomyl ścieżki!).
Następnie:
Wklej do Notatnika :
File::
D:\WINDOWS\system32\fci.exe
D:\WINDOWS\system32\zoox1.dll
D:\WINDOWS\system32\drivers\asc3550u.sys
>>Plik>>Zapisz jako… >>> ComboFix-Do (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe
(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )
– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Miałaś m.in. aż cztery Rootkity - jeden usunięty całkowicie, z drugiego usunięta tylko usługa, a pliku niewidać, z trzeciego tak samo, a z czwartego widać tylko plik.
Nie wiem, dlaczego tak u Ciebie jest.
Chciałbym zobaczyć dwa logi z GMER na ustawieniach:
-
>>gmer>>Rootkit>>Szukaj>>Kopiuj>>CTRL+V do Notatnika (zapisz gdzieś)
-
>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>>Kopiuj>>CTRL+V do Notatnika (zapisz gdzieś)
Trochę potrwa ich zrobienie.
Potem daj tu nowe logi: lub wklej na http://wklej.org/, a tu daj tylko link.:
-
z Hijacka
-
z ComboFixa
-
dwa z GMERa
Wtedy zobaczymy, co jest, a czego już nie ma.
.