Witam!
jak w temacie, wczoraj znajomy podpiął pod mój komputer pendrive i dziś komputer wariuje, wyłączają się przeglądarki,a po dwukliku w ikony niektórych programów użytkowych jak np Lightroom wyskakuje raport o błędach… Przy próbie skanowania antywirusem komputer w pewnym momencie się restartuje.
Pojawiały sie także problemy przy kilkukrotnej próbie użycia combofixa, ktory wykrył rootkita, oto logi:
Bardzo proszę o pomoc!
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
W logu widać usługi aż trzech CONFICKER"ów, ale nie widać ich pliku.
Usuniemy to, co widać:
Wklej do Notatnika :
Driver::
chrteeitoo
pxwndpvip
qtyoqljz
NetSvc::
hrteeitoo
pxwndpvip
qtyoqljz
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3897:TCP"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Jest już następny CONFICKER - coś więc niedobrego się dzieje.
Zgodnie z zaleceniem @Leon$ daj log z OTL, ale robiony na dodatkowym ustawieniu:
W pole Własne opcje skanowania/Scrypt wklej:
i dopiero wtedy kliknij Skanuj.
jessi
Dziwne - OTL wcale nie widzi tego, co pokazał ComboFix.
Albo więc w miedzyczasie zostało to czymś usunięte, albo OTL jest ślepy.
Ponieważ widział to tylko ComboFix, więc usuwanie można przeprowadzić tylko przy jego pomocy:
Wklej do Notatnika :
File::
C:\windows\system32\pmhou.dll
Driver::
hrteeitoo
NetSvc::
hrteeitoo
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hrteeitoo]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3897:TCP"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
EDIT:
Czy ten program sam instalowałeś?
jessi
tak, to dodatek do firefoxa do oglądania filmów bez limitów,
tutaj nowy raport, wygenerowany po godzinnej walce z komputerem:
Tym razem nie widać nowego Confickera.
Usuń ręcznie folder C:\Qoobox.
jessi
Przy próbie usunięcia qooboxa wyskakuje odmowa dostępu BackEnv, ponadto wygląda na to że problemu nie udało się usunąć, gdyż po paru minutach używania Firefoxa pojawia się bluescreen,komputer restartuje się i po chwili zawiesza (jeszcze przed uruchomieniem systemu). Po resecie wyskakuje komunikat “Wystąpił błąd Microsoft Windows”… nie wiem co to za paskudztwo 
W takim razie:
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >
>http://www.zshare.net/download/82366476b61f3fa7/
Napisz, co wykrył.
niestety, nawet skanując tym programem komputer się restartuje w pewnym momencie…
raport:
Nie ma tu całego raportu, ale nawet z tej części można wywnioskować, że nie masz żadnej infekcji.
Tak więc wszystko jest OK.
jessi
raport był niepełny gdyż podczas skanowania pojawił się bluescreen i komputer się zrestartował. W każdym razie dolegliwości ustały tak więc dziękuję bardzo za pomoc!