ComboFix najwyraźniej usunął trochę syfu, w okienku wywoływanym za pomoca polecenia “msconfig” nie ma już żadnych podejrzanych aplikacji.
Niestety komputer nadal działa wolniej, mówiąc kolokwialnie - ciut zamula.
Proszę o sprawdzenie przez osobę doświadczoną moich nowych logów , tym bardziej że - czytając tematy o tym syfie - zauważyłem, że rzeczony wirus “zapuszcza głęboko swe korzenie” w systemie: rzadko kiedy pomaga usunięcie wirusa w tradycyjny sposób, trza grzebać w rejestrze.
Log z Combofix (pomimo że całkowicie wyłączyłem program DAEMON Tools Lite i stworzone przez niego napędy wirtualne, komputer musiał ponownie zostać zrestartowany przez ComboFix - czy to wpływa na wyniki skanowania?; ewentualnie mogę odinstalować program DAEMON Tools Lite, jeśli przez niego logi są niepełne etc.; pozycje 70, 71, 72, 76 wydają się podejrzane…): http://wklej.org/id/213643/
Dane z RSIT (gdy podłączano pendrive’a, instalowały się jakieś sterowniki - prosiłbym więc o sprawdzenie listy zainstalowanych driverów, tym bardziej że w folderze “drivers” w katalogu “system32” jest coś nowego [świeża data modyfikacji]): http://wklej.org/id/213636/ oraz http://wklej.org/id/213637/
Programy HijackThis i Malwarebytes’ Anti-Malware (oczywiście zastosowałem pełne skanowanie) już nie wykrywają podejrzanych plików/wpisów (tak, Malwarebytes’ Anti-Malware już nie widzi tych trzech plików, które wcześniej wyłapał).
Nadal czekam na odpowiedź odnośnie do folderu “autorun.inf”.
PS W logu wygenerowanym przez program ComboFix znalazłem wpisy związane z nazwą “pr2aj6ec”. To najprawdopodobniej stare zabezpieczenie z gry. Można je przy okazji również usunąć?
EDIT :
Udało się wygenerować log z programu ComboFix bez restartu systemu. Oto log (jest jednak inny): http://wklej.org/id/213677/
Nie obyło się bez problemów, pojawiły się jakieś nowe procesy, na przykład “mbr.cfxxe.exe”.
W folderze “ComboFix” pojawiły się jakieś pliki:
Chwilę wcześniej uaktywnił się proces “dumprep 0-k”. Czy mogę zastosować metodę (dezaktywacja przez Panel Sterowania) podaną tutaj:
dumprep-t82300.html
Uaktywnianiu się tego procesu (albo podobnych, na przykład “dumprep 0- u”) towarzyszy zmiana wyglądu okienek (wyglądają jak ze starszych wersji Windowsa - patrz: screen):
Wrzucam również log z programu OTL: http://wklej.org/id/213704/