Proszę o pomoc w usunięciu infekcji, którą zafundowałem sam sobie. Przy próbie instalacji pewnego zainfekowanego programu zadziałał Spybot i NOD32. Pomimo usunięcia zainfekowanego pliku i zablokowania zmian w rejestrze poprzez Spybota wirus lub trojan, a może kilka naraz zaczęły szaleć w systemie. Spróbowałem przywracania systemu - niestety zniknęły wszystkie punkty kontrolne. Zacząłem działać na oślep, ściągnąłem kilka programów (ComboFix, SDFix i kilka innych) i odpaliłem je. Ze ściągnięciem niektórych były problemy, bo NOD32 blokował mi dostęp, nawet pomimo próby wyłączenia NOD-a (nieudanej), nie dało się ściągnąć z tego kompa. Po dwudniowej walce komp jakoś chodzi ale nie wszystko działa poprawnie. Połączenie z drukarką nie działa, menedżer pobierania plików także, są zmiany w konfiguracji systemu (np. kolor tapety pulpitu), na stronach internetowych (również dobreprogramy) są zmiany w zakładkach (po najechaniu wskaźnikiem na np. artykuły, ukazuje się inny napis - forum, wszystkie pozmieniane) i parę innych. Wyrzuciłem kilka razy następujące pliki: urqOHYSL.dll i geBrrrSK.dll. Pojawiły się w autostarcie wpisy, których wcześniej nie było: DWQueuedReporting i coś zostało dopisane do Winlogon Notifiers. Proszę o przejrzenie kilku logów i pomoc w wybrnięciu z kłopotu:
Przeskanowałem tym skanerem on-line i nic nie wykrył. Może to jakieś trojany, rootkity lub inna gadzina. Wprawdzie z tego, co pamiętam SpyBot blokował zmiany w dziesiątkach natychmiast pojawiających się okien, NOD32 też raz (!) jakoś tam zareagował ale coś jednak pozmieniało mi konfiguracje wielu programów i systemu. Podczas akcji ratunkowej Hijackiem, SDFixem, ComboFixem, SmitfraudFixem, Dr. Webem, DSS-em parę rzeczy zostało znalezione i usunięte (mój kolejny błąd, że skasowałem te logi, bo puszczałem te programy kilka razy i nie zapisałem chociaż nazw tych usuniętych rzeczy). Dwa pliki z system32: geBrrrrSK.dll i urqOHYSL.dll fizycznie usunąłem. Przeskanowałem także partycję systemową VundoFixem i VirtumundoBeGone - nic nie znalazły. Programy z którymi były problemy: Firefox, FlashGet, NOD32, SpyBot, wtyczkę FlashGot przeinstalowałem i skonfigurowałem od nowa. Nazwy zakładek na DobreProgramy już są poprawne. Mam przeskanować kompa jakimś jeszcze programem (trojany, rootkity?) czy można uznać, że sytuacja została opanowana?
W dniu18.06.2008, o godzinie22:37został dopisany post przez trevor1959
Za wcześnie się ucieszyłem. Coś się jeszcze dzieje. Zrobiła się jakby podwójna strona internetowa ze zdublowanymi zakładkami. Ki czort?
Na marginesie chciałem spytać czy to normalne, że po tych obydwu skanach wyłączone przywracanie systemu samo się włączyło i w przeglądarce Firefox 3 ustawionej, jako domyślna po skanach pyta mnie, czy ma być domyślną (czyli zniknęło zaznaczenie jej, jako domyślnej)?