Co tu dużo pisać. Władowało się to /cenzura/ i co chwile wyskakuje okienko jakieś, że a to firefox.exe jest zainfekowany, a to coś innego sobie znajdzie, co chwile monituje o pełną wersję za 85$. Masakra. Proszę o pomoc w usunięciu Security Defendera.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
OTL usunął wszystko, zaraz dam log, ale Combofix chyba nie daje rady. Po rozpoczęciu skanowania (przed odliczaniem etapów) wyskoczył komunikat żeby wyłączyć antyvirusa (norton internet security - nie działa, bo skończyła się licencja chyba), wyłączyłem go, później wyskoczył komunikat, ze komputer jest zainfekowany rootkitem i możliwe ze nie będzie działał internet. Po naciśnieciu OK kursor combofixa przestał mrugać, a klawiatura i touchpad (to laptop) przestały działać, działała tylko myszka pod USB, ale tylko sam kursor, nie dało się nic kliknąć itd. Po 30minutach poszedł reset, druga próba, to samo, reset, trzecia próba to samo. Zaraz wkleje log z usuwania i nowy z OTL, jak mi się uda ominąć niedziałającą klawiaturę…
Combofix nie zaczął nawet wyliczać etapów skanowania, więc wydaje mi się, że nic nie usunął, przynajmniej nie było nic takiego widocznego, loga też nie zostawił żadnego, bo nie skończył poprawnie pracy (reset).
nie wiem czy rootkit został ruszony czy nie, ale po usuwaniu w OTL przestały wyskakiwać denerwujące powiadomienia z tego syfu. może go trochę nadszarpnęło tylko.
webroot antizeroaccess po skanowaniu nie rozpoczął dezynfekcji, a ni nie uruchomił ponownie komputera, ale nie wywalił żadnego błędu, może system wygląda mu na czysty. Dał log: http://wklej.to/o31HA
Sterownik sptd.sys od napędów wirtualnych powinien zostać usunięty lub przynajmniej wyłączony przed użyciem Combofixa - zgodnie z instrukcją. Przeczytaj uważnie instrukcje do Combofixa Szczególnie jak przywrócić system gdyby coś poszło nie tak Pobierz ponownie Combofixa to warunek konieczny. Wejdź w tryb awaryjny windows i ruchom Combofixa dwuklikiem Jak wszystko pójdzie dobrze i na rzędzie skończy pracę pokaż raport na forum
combofix nawet w trybie awaryjnym monituje, że działa jakiś antywirus. Jest zainstalowany norton internet security, jednak nawet po jego wyłączeniu (a w trybie awaryjnym, nawet nie odpala ten program) i tak wywala to okienko z informacją, że jest jakiś antywir. Combofix poszedł dalej i skanował, jednak dziwne, że jedyny etap, który został zakończony to 49. Nie było jak zawsze liczenia od 1 do 50, tylko samo 49. Nie wiem czy coś spierdzieliłem, czy tak może być. zaraz dam log, jak tylko skończy skan.
w trybie normalnym nie wyskakują już żadne błędy o emulatorach napędów, czy antywirusach. Podczas skanowania wyskoczyło okienko ROOTKIT: Rootkit is detected. Be patient as this may take some moments. No i się zawiesił.
Edit: przed każdym kolejnym skanem usuwałem i pobierałem ponownie Combofixa.