zaczelo sie od okienka o instalacji antivirusa XP2008, jako ze nie bylo opcji anuluj czy cos w tym stylu, wylaczlem te aplikacje poprzez ctr+alt+del. nic to juz nie pomoglo
teraz komp w trybie normalnym rozpoczyna prace na niecala minute po czym samoczynnie wylacza sie i od nowa restartuje sie i tak w kolko.
zamiast tapety jest informacja o zainfekowaniu (adware.virtumode i privacyremover.M64)
w trybie awaryjnym uzylem VundoFix + FixVundo + VirtumundoBeGone. nic nie wykrylo, ale problem nadal jest.
wklejam zatem swojego loga z hijacka i prosze o pomoc… inaczej zostanie ze mnie mokra plama
gdy odpalam (w awaryjnym) combofix prezentuje sie napis “combofix has detected the presence of rootkit activy and need to reboot the machine”, restart i ponowne uruchomienie awaryjnego nic nie daje - widze poczatkowa prace combofixa i nic. moze cos zle robie?
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
sprobowalem raz jeszcze sdfixem - poprosil mnie o restart - stad pytanie czy nalezalo uruchomic w trybie normalnym czy awaryjnym - jak tez zrobilem. Jednak nie bylo opcji finished - pomimo ze na pulpicie widze spakowany folder catchme, a w raport.txt nie ma praktycznie nic.
uruchomilem zatem Smitfraud z 2 opcja, i czekam na rezultaty…