mam problem z Vundo, co zresztą chyba nie dziwi. Tutaj jest mój log z Hijacka: http://wklejto.pl/txt4212
Otóż stało się coś dziwnego - przyznaję, że naprawdę nie wiem skąd się wziął ten syf, coś musiałem ściągnąć, pierwszy raz w życiu mi się zdarzyło.
Walczę z nim od 2 dni i nie daje to reazultatu. Używałem ComboFix, “Symantec Trojan.Vundo Removal”, avasta!, Spybot S&D, VirtumundoBeGone… Za każdym razem praktycznie nic się nie wykryło, a problem nadal jest. Zainstalowałem BitDefendera i za każdym włączeniem kompa znajduje mi nowego *.dlla w C:\Windows\system32. (Pomijam fakt, że zainstalowałem BitDefendera mając avast!, którego nie mogę odinstalować, nie wiem czemu). Widać w logu, że niektóre dlle są usunięte, niektóre nie. Usuwanie ich nic nie daje, widocznie gdzieś indziej są jakieś przetrwalniki. Aha, nawet zainstalowałem Windows Defendera dla XP, który też wykrył jakiegoś dlla, wysłał go do uSoftu i skasował i g**** zrobił tak naprawdę… \
To nie dało rady. Nie wiem w sumie czemu - “Nie można zaimportować… Określony plik nie jest skryptem rejestru. Można importować tylko pliki binarne z wewnątrz Edytora rejestru.” Jak otworzyłem z Regedita, to był komunikat “Klucz … nie jest poprawnym kluczem rejestru”. Ale zrobiłem to ręcznie. To był autostarty z pendrive’ów z tego co zauważyłem i one akurat mogły pochodzić z moich pendriveów które były zainfekowane w Laboratorium na Politechnice - tam jest pełno śmieci mimo, że są regularnie czyszczone.
Potem zrobiłem czysczenie CCleanerem. Usunął wuchte rzeczy, ok. 280MB, ale system nadal działa, czyli były niepotrzebne
Optymalizację autostartu robię sam praktycznie przy instalacji każdego programu i sprawdzam co mi się tam dodało. Poza tym, kontroluję też odpalające się przy starcie usługi.
Wyłączyłem i włączyłem Przywracanie systemu. Kaspersky w tej chwili skanuje, ale idzie mu to baaaardzo powoli. Póki co, to znalazł mi ComboFixa i VirtumundoBeGone, których chyba nieopatrznie zapomniałem usunąć i jeszcze jakieś psexesvc.exe. Jak tylko się to skończy, to tu wrzucę loga.
Dziwi mnie jednak to co się dzieje z tym kompem - na odpalenie FireFoxa muszę czekać niesamowicie długo. Jak już się odpali, to ma momentami takie zwiechy, że to koszmar, podobnie Opera, która uruchamia się szybko, natomiast ma jeszcze gorsze zwiechy… Internet Explorer chodzi tylko normalnie…
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Wszystko wydaje się być w porządku, BitDefender już mi jak porąbany nie usuwa nic, nic też nie alarmuje, ale Firefox nadal otwiera się długo i wiesza się… Hm dziwne.