Jako, że jest to mój pierwszy post, to witam wszystkich.

Od razu napiszę, że w kwestiach “informatycznych” nie jestem ‘‘najlepszy’’.

Przejdźmy do rzeczy.

Włączyłem komputer i od razu zauważyłem “dziwne objawy”, takie jak niedziałanie gadżetów, blokada niektórych plików, itp. Zrobiłem skan całego kompa antywirusem AVG (licencja pełna aktywna przez kilka lat w przód ) i znalazłem kilka szkodliwych plików. Wszystkie usunąłem, ale ponieważ objawy dalej się pojawiały uznałem ze może być to coś poważnego.

Zrobiłem skan programem ESET Online Scanner i znalazłem 5 wirusów - trojanów, w czym 2 znajdują się na dysku C, a 2 usunąłem ręcznie, natomiast 5 wirus znajduje się w pamięci operacyjnej.

Trojany które usunąłem to Win32/Packed.VMProtect.AAA a pozostałe to Win32/TrojanDownloader.FakeAlert.BIN.

A tutaj linki do scanów:

• HijackThis http://wklejto.pl/91513

• OTL - OTL http://www.wklejto.pl/91514

• Extras http://www.wklejto.pl/91515

uruchom program hijack jako administrator i wtedy dopiero wykonaj skan

Popraw log bo jest obcięty- OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html-nie dawaj na All tylko użyj filtrowania.

Logi umieść na wklej .org

Hijackthisa możesz wyrzucić -nie nadaje się już do niczego.

SDFix to darmowa aplikacja przeznaczona do automatycznego usuwania robaków sieciowych, trojanów i rootkitów. Dodatkowo narzędzie analizuje pliki systemowe (m.in. mswsock.dll, winlogon.exe, tcpip.sys, ip6fw.sys, null.sys, beep.sys) określając czy nastąpiła szkodliwa ich modyfikacja i jeżeli jest to możliwe przywraca stan pierwotny.

SDFix to też starożytny program nieużywany od dawna.

lub tym

http://www.dobreprogramy.pl/Avira-AntiV … 20514.html

Skan w HijackThis:

http://wklej.org/id/489229/

Skan w OTL:

http://wklej.org/id/489237/

Extras:

http://wklej.org/id/489238/

faktycznie przepraszam sdfix,żeczywiscie już dziadek zle zerknołem,ale ten moze byc dobry Emco Malware Destroyer

Daj Sobie już spokój.Jest log z OTL-to wystarczy.

– Dodane 08.03.2011 (Wt) 20:07 –

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Właśnie chciałbym napisać, że siedzę przed komputerem i w pewnym momencie włączył mi się IE z jakimiś reklamami, 1 sec. później AVG pokazał 2 cookies (yieldmanager). Usunąłem je. dodam że w poprzednim skanowaniu AVg wykazało 8 takich cookies, ale wszystkie zostały usunięte.

To nic nowego nie wnosi .Wykonaj skrypt.

Ku…rcze. Teraz z wielką chęcią sprzeklinałbym ten chol…y komputer. :o

Przepraszam. Gdy włączałem komputer, pendrive był w stacji usb i pojawił mi się napis “Invaild bootable disc” czy coś takiego i musiałem restartować kompa. Musze poprawić ustawienia. Sorry.

Tutaj logi ze skana:

• OTL http://wklej.org/id/489294/

• Extras http://wklej.org/id/489295/

Przy okazji dodam, że, bodajże, dysk L:/ jest to w/w pendrive.

W porządku.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware.

Przeskanowałem malwer’em (szybkie skanowanie) i znalazłem 4 pliki - 3 Trojan.FakeAlert i 1 Hijack.Zones

Tutaj jest screen:

http://www.uploadhouse.com/viewfile.php?id=8435882&PHPSESSID=602fc4ee1ce4d508ac0d4fde2c24cbfa

##EDIT:

Dodałem link do powiększonego obrazku:

http://www.uploadhouse.com/viewfile.php?id=8436053&PHPSESSID=602fc4ee1ce4d508ac0d4fde2c24cbfa

+Log z Malwer’a:

http://wklej.org/id/489324/

##EDIT2:

Usunąłem virusy,

tutaj log z usuwania —> http://wklej.org/id/489329/

i rozpocząłem ponowne skanowanie;

tutaj log ze skanowania> http://wklej.org/id/489331/

Skanowanie nie wykazało żadnych zagrożen.

BAAAARDZO DZIĘKUJĘ za pomoc. Sam chyba nie dał bym rady nic zrobić. Dzięki Acorus.