Jak w temacie. Proszę o sprawdzenie logów.
HJT:
Combofix:
Pozdrawiam.
Pobierz Avenger i uruchom.
Skopiuj ten tekst:
Files to delete:
C:\Documents and Settings\Nobody\Menu Start\Programy\Autostart\rncsys32.exe
W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart. Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt Otwórz Notatnik i wklej do niego:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> dwuklik na powstały plik, potwierdź chęć dodania do rejestru-> restart
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\Documents and Settings\Nobody\Menu Start\Programy\Autostart\rncsys32.exe" not found!
Deletion of file "C:\Documents and Settings\Nobody\Menu Start\Programy\Autostart\rncsys32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.Hmm… ten rncsys32.exe chyba został wcześniej usunięty.
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
nie ma nic a zapora nadal się wyłącza…