Your computer is infected. POMOCY!

witam

wyskakuje mi dymek z informacją “Your computer is infected”. Robie scan i usuwam wirusy Spyware Terminator jednak po ponownym uruchomieniu komputera wirusy nadal są. Chciałem wkleic log z combofix ale program nie chcee sie uruchomić.

prosze o pomoc

Uruchom komputer w trybie awaryjnym z obsługą sieci (F8 przed pojawieniem się paska ładowania Windowsa przy uruchamianiu komputera).

Pobierz Malwarebytes’ Anti-Malware - wykonaj pełny skan, usuń co znajdzie, pokaż raport z usuwania.

Potem pobierz Pobierz Combofix i uruchom.

Pokaż log.

uruchamiam tryb awaryjny, wlaczam Malwarebytes, poskanuje około 4-5min i wyskakuje komunitak:

Trwa zamykanie systemu. Zapisz wszystkie rozpoczęte prace i wyloguj sie. Wszystkie niezapisane zmiany zostaną utracone. Zamkniecie zostało zainicjowane przez ZAZĄDZANIE NT\SYSTEM.

i niżej wiadomosć:

Proces systemowy

“C:\WINDOWS\system32\services.exe” został nieoczekiwanie zakończony z kodem stanu - 1073741819. System zostanie zamkniety i uruchomiony ponownie.

i nigdy nie zdąży sie do konca przeskanować

proszę o pomoc

dawaj log z HIjackthis. Spróbuj a-squared anti-malware.

udało mi sie zrobić skan Malwarebytes’ Anti-Malware w normalnym trybie, oto log:

http://wklejto.pl/index.php?id=40191

no a combo nie rusza ani w awaryjnym ani normalnym. zauważylem ze tryb awaryjny w ogole nie działa tzn. po około 7min wyskakuje ten komunikat o zamknięciu systemu

:arrow: Daj log z ComboFix

Zmień nazwę na 123.com i uruchom z dwuliku.

dodam ze po skanie Malwarebytes’ Anti-Malware zniknął dymek z informacją “Your computer is infected”. w ogole zauważyłem w menadżerze zadań ze pojawiają mi sie dziwne procesy o nazwie BN(…).tmp które bardzo zamulają kompa i jak je zakończe to zmniejsza sie zużycie procesora

Dodane 09.08.2009 (N) 23:55

raport ze skanu a-squared anti-malware

http://www.wklejto.pl/40211

Dodane 10.08.2009 (Pn) 0:23

udało sie uruchomic combo, jest log:

http://www.wklejto.pl/40213

Dodane 10.08.2009 (Pn) 0:26

i hijackthis tez sie uruchomił:

http://www.wklejto.pl/40214

Dodane 10.08.2009 (Pn) 10:56

pomoze mi ktos? czy słabo?

:arrow: Daj log z OTL

OTL-em takiego syfu nie usuniesz.

Dubi-7 , otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _