Witam. Mam problem z moim komputerem, a mianowicie - strony antywirusów się nie otwierają, każda dyskietka/pendrive jest infekowany (przy czym stacja dyskietek wariuje gdy nie mamy włożonej dyskietki), internet zamula i to bardzo (download 8kb/s) oraz w Firefoxie otwierają się jakieś chińskie strony. Problemem był także otwierający się co kilkanaście minut komunikat “Error” - “Runtime error (i jakies tam cyferki)” po którym restartowany był explorer.exe, jednak pousuwałem kilka wpisów w hijackthis i problem ustał. Usunąłem także usługę “Storm DDoS Service” jednak internet nadal zamula.

Oto log z GMERa:

http://wklej.to/71WI

Pozdrawiam.

Przede wszystkim nigdy nie bierz się sam za usuwanie, gdyż możesz sobie narobić więcej szkód niż pożytku.

Log z GMER raczej w tym wypadku jest zafałszowany, gdyż cały system to byłby jeden wielki rootkit.

Poza tym log należy tworzyć z zastosowaniem domyślnych ustawień, gdyż tutaj mam same usługi.

Zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

lukasz12414 , proszę poprawić temat na konkretny, obrazujący problem używając opcji EDYTUJ

Combofix: http://wklej.to/GkFx

Nie używałem.

W takim razie dosyć dziwnie wygląda sprawa z brakiem tych dwóch plików.

Ponadto Combofix nie potrafi wykryć systemu, więc to na bank coś lewego.

Poza tym w logu jest kompletna masakra.

Kilka podstawowych plików systemowych jest podmienionych.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Log z usuwania: http://wklej.to/YME3

a co ci się pokazuje po uruchomieniu kompa