Złapałem na lapa rootkita. Avast go wykrył, spybot też, ale nie dam rady go usunąć.Jest uciążliwy gdyż “doczepia” się do włączonych programów i wpływa na użycie procesra 100%. To opis ze spybota
.
A to log z hijackthis: http://wklejto.pl/13821
Czy da się coś z tym zrobić?
Użyj funkcji Fix checked w HijackThis:
Pobierz ComboFix, ale nie uruchamiaj.
Wklej do notatnika:
Potem z górnego menu wybierasz “Plik” -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org, a w poście daj do niego linka.
Pobierz SDFix - to powinno pomóc.
Zrobiłem według instrukcji i oto log: http://www.wklejto.pl/13830
Przyznaję przy tym że chwilę wcześniej przez nierozwagę włączyłem combofixa i zrobił skan itd. Moja wina.
Według mnie log jest już czysty, ale ComboFix`a (jego logów) dopiero się uczę, więc czekam na info expertów.
Pozdrawiam.
Wylecz pendriva lub kartę pamięci
lub format
Zaznacz, wklej do notatnika i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
maku13 daruj sobie logi! 
Gutek2222 - żebyś wiedział, że sobie nie daruję!
nie pozwolę, abyś wypisywał bzdury!
Proponuję zapoznać się z regulaminem działu i zasadami w nim panującymi! Dość OT-ów, jak masz jakiś problem to na PW.
wiem że jestem niekompetentnym użytkownikiem komputera i tego forum :oops: poprzednie działania dały efekt, lecz dziś skorzystałem z mojego niesformatowanego pendriva który okazał się żródłem infekcji. Zrobiłem wszystko co poprzednio, tzn. to co napisaliście na forum i tak wygląda log z combofixa: http://www.wklejto.pl/15413 .czy jeszcze coś powinienem zrobić :?: (oprócz formatu pena oczywiście)
Wklej do Notatnika:
File::
c:\windows\system32\gasretyw1.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>
zrobiłem wszystko według ostatniej instrukcji i na razie wygląda że jest OK, ale dla pewności zrobiłem skan hijackthis i zamieszczam loga:
http://www.wklej.org/id/19611/ może ktoś będzie uprzejmy i sprawdzi czy jest dobrze :?:
HJT Ok, jedynie zbędniki w autostarcie. Daj log z Combo
http://www.wklej.org/id/19680/ oto log z combofix
i co to są te “zbędniki” :?: czy to może spowalniać włączanie kompa i ładowanie systemu :?:
Wklej do Notatnika:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>
to nowy log z combo: http://www.wklej.org/id/19690/
a co do usb to był to telefon… mniej więcej w czasie gdy rozpoczynałem ten wątek kopiowałem na fona muze, no i sie zainfekował, a ostatnio znów go podłączyłem i dlatego odnowił mi się problem. próbowałem go potraktować tymi programami z http://www.bezpieczenstwosystemow.pl/in … pic=1647.0 ale nie wiem czy pomgło 
Nic nie widzę
dziękuję bardzo :!: wyglądana to że komp jest czysty 
a z komórką dam sobie na razie spokój…