Witam,

od wczoraj mam taki problem:

co i rusz samoistnie wylogowuje mnie z różnego rodzaju for, stron, programów (skype). Przy każdym uruchomieniu komputera jestem niezalogowany. Sytuacja ma miejsce nie zależnie od przeglądarki. Dodatkowo dzisiaj na niektóre z for nie mogę się zalogować - wciskam ‘zaloguj’ i nadal pozostaję niezalogowany.

Problem z foobarem mam taki, iż miałem porobionych kilka playlist. Od wczoraj kilka z nich zniknęło, a dziś rano miałem tylko 2 i nie nazwane tak jak ja je nazywałem, ale zamiast tytułu widniał napis ‘imported playlist’ + cała masa znaczków.

Daję log z HiJackThis, jakby trzeba było jeszcze przeskanować Combofixem to dajcie znać (skanowanie ad-aware, pest patrolem, zone alarmem nic nie wykazało).

Log: http://wklejto.pl/32127

log czysty

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Log z Combofixa: http://wklejto.pl/32132

Wklej do notatnika:

File::

c:\windows\Internet Logs\xDB4.tmp

c:\windows\Internet Logs\vsmon_on_demand_2009_03_31_18_16_13_full.dmp.zip

c:\windows\Internet Logs\xDB3.tmp

c:\windows\Internet Logs\vsmon_on_demand_2009_03_30_17_35_56_full.dmp.zip

c:\windows\Internet Logs\xDB2.tmp


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000000


Driver::

ATE_PROCMON

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Log z usuwania Combofix dajesz na forum.

c:\windows\SDED92F45.tmp

• Wykonaj skan Dr. Web CureIt

Oto on -> http://wklejto.pl/32222

Wykonałem pełne skanowanie systemu za pomocą Dr. Web. Żadnego loga z tego nie mam, znalazło parę rzeczy (m.in. Combofixa ;s), jak wychodziłem z pokoju miałem mniej więcej pasek postępu skanowania w połowie, kiedy wróciłem miałem uruchomiony od początku komputer i komunikat, że ‘system został przywrócony po poważnej awarii’ (lub coś w ten deseń). Nie wiem czy to się przeskanowało do końca i po prostu tak zawsze jest że się restartuje, czy to znów jakiś błąd u mnie.

To zrób tak - Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok 

Tym skanowałem przed założeniem topicu tutaj i nic nie zostalo wykryte.

Tym pójdzie - http://www.kaspersky.pl/virusscanner.html jak będzie czysto to będziemy szukali problemu

log z Kasperskiego -> http://wklejto.pl/32294

Znalazło jedną rzecz ale usunąć jej tym skanerem online nie mogłem.

Wyczyść kwarantannę programu DR Web CureIT.

Trojan znaleziony przez Kasperskiego właśnie znajduje się w kwarantannie DR Weba. :-o