Witam.
To mój pierwszy post, postaram się pisać na temat. Liczę na Waszą pomoc.
Opis sytuacji:
kilka dni temu na laptopie znajomych Avast wykrył wirusy (tak mi to owi znajomi opisywali). Nie wiem co dalej zrobili, ale efekt był taki, że przy rozruchu XP pokazywał, że źle został zamknięty, dawał możliwość awaryjnego uruchomienia systemu, jednak później się restartował, niezależnie od wybranej opcji.
Programem MultiBootISOs umieściłem na pendrive Kaspersy oraz BitDefender, z poziomu Linuxa zaktualizowanymi programami przeskanowałem partycje. Pierwszy wykrył wirusy i trojany, które jednak zostały usunięte - ponowne skanowania oboma programami nic nie wykazały. Efektem było to, że przy rozruchu pojawiał się ekran XP, po którym jednak laptop znowu się restartował.
Spróbowałem naprawić system - nie pomogło. No to utworzyłem na nowo partycję, format, postawiłem system - działa.
Zainstalowałem i zaktualizowałem Avasta - nic nie wykrywa. Znajomy polecał mi ComboFixa - “ComboFix wykrył obecnośćinfekcji typu rootkit i potrzebuje uruchomić ponownie komputer.”
Log z CF: http://www.wklej.org/id/413640/
Ponowne użycie wykazuje to samo.
Hijack wskazał jedynie przestarzały IE w wersji 6.0, zresztą pobrałem aktualizację do wersji 8 oraz Service Packa 3.
Spyware Doctor wskazuje na dwa elementy: Trojan-Downloader.Murlo i Trojan Generic.
Znalazłem w innym wątku radę, żeby odpalić Malwarebytes’ Anti-Malware - tak zrobiłem. Póki co użyłem wersji 1.46, chyba najnowszej, ale nie próbowałem aktualizować. Nic nie wykazał.
Log z MBAM: http://www.wklej.org/id/413643/
Co dalej z tym robić? Komp działa poprawnie, mam problem z dźwiękiem ale to już zupełnie inna beczka śledzi.
EDIT: no i wiem już, żeby nie używać ComboFixa bez zalecenia doświadczonej osoby, tak więc póki co nie sprawdzam ponownie tym programem.
EDIT2: log z OTL: http://wklej.org/id/413658/