Witam. Otóż od dłuższego czasu nękają mnie pewne niedogodności. Po uruchomieniu Mozilli Firefox na załadowanie się przeglądarki muszę czekać jakieś dobre 3 minuty, podczas gdy normalnie zawsze wszystko grało już po 20 sekundach. Na dodatek cały czas coś się zawiesza i to nie tylko w przeglądarce. Przykładowo gdy coś piszę, to muszę kilka razy naciskać na pasek tytułowy Mozilli,
ponieważ gdy tego nie zrobię nie jestem w stanie nic napisać, ale nie tylko, bo również, gdy wykonuję wszelkiego rodzaju inne czynności typu granie etc. coś za wszelką cenę chce mi udowodnić, że ma nade mną władzę i nie pozwala dokończyć czynności. Co więcej nie mogę nawet pobrać z żadnej strony antywirusa, bowiem przekierowuje mnie na inną kartę z tekstem “błąd połączenia” i tak w kółko.
Macie na to jakieś rady, czy też tylko reset pomoże ?
Jest jeszcze jedno. Nie wiem jak przesłać logi, gdyż kiedy skanuje OTL’em w momencie Scanning Modules program się zacina i to za każdym razem
Od razu mówię że będzie ciężko. Rootkit zeroaccess i nie tylko. Proszę pobrać i użyć Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Pobierasz Combofixa następnie restart komputera i wchodzisz w tryb awaryjny windows. Uruchom Combofixa dwuklikiem. Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który pokażesz na forum. Jeśli Combofix się zawiesi lub nie będzie chciał się uruchomić, nie uruchamiaj go ponownie. Napisz użyjemy innych narzędzi. Link zastępczy do Combofixa ze zmienioną nazwą http://sendfile.pl/157994/svhost.exe
Zrobiłem to tak jak poleciłeś moderatorze. Co prawda obawiałem się, że Combofix zamiast pomóc coś zniszczy, ale działał bez zarzutów i oto log z jego pracy :
Pochwale się, że widać gołym okiem różnicę. Dawniej nie mogłem wejść na stronę facebook.com oraz za żadne skarby nie mogłem dostać się do antywirusów. Teraz do wszystkiego mogę się dostać.
Ten plik jest prawidłowy, więc będziemy podmieniać na początek plik tcpip.sys. Utwórz na dysku C:\ katalog o nazwie Plik Pobierz plik tcpip.sys dla Twojego systemu http://sendfile.pl/158184/tcpip.sys i umieść go w katalogu Plik Czyli C:\Plik\tcpip.sys
Pojawił się problem. Gdy dochodzę do wykonywania skryptu w OTL pojawia się komunikat, że usunięcie plików wymaga ponownego uruchomienia komputera. Gdy już zostaje uruchomiony drugi raz nie pojawiają się żadna ikony, widać tylko tapetę pulpitu i strzałkę, a po chwili komputer sam się resetuje. Odpaliłem jednak ponownie OTl’a i pojawił się taki raport :
Przepraszam bardzo, bo zanim dokończyłem twoje czynności napisałem już posta o tym problemie.
Jeszcze raz.
Zrobiłem wszystko po kolei tak jak prosiłeś(pobrałem plik tcpip.sys, pobrałem i uruchomiłem GrantPerms’a itd.)W momencie gdy miałem wykonać skrypt pojawił się komunikat o ponownym uruchomieniu komputera. Za pierwszym razem nie pojawiły się żadne ikony, tylko strzałka, ale za drugim było już ok. Odpaliłem więc ponownie OTL’a i pojawił się ten raport, co go wyżej pokazałem :
Klikasz Unlock Jak narzędzie skończy pracę wejdź do folderu C:\Windows znajdź folder $NtUninstallKB48910$ będzie ukryty i usuń go przez Shift+Del napisz czy się udało.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Zanim to zrobię mam jedno pytanie. Czy nie lepiej będzie wykonanie skryptu zrobić w trybie awaryjnym ? żeby uniknąć tak jak za pierwszym razem jakiś komplikacji.
Softonic Toolbar usunięty, oraz ComboFix.exe został odinstalowany. Wykonałem także polecania w GrandPermsie. Nie mogłem jednak znaleźć folderu $NtUninstallKB48910$ , więc użyłem komendy c:\Windows$NtUninstallKB48910$ i tam jest ten oto plik :
Gdy próbowałem go usunąć poprzez Shift + Del pojawiło się coś takiego :
Później w okno Własne opcje skanowania / skrypt wkeliłem to o co poprosiłeś. Nie używałem trybu awaryjnego i o dziwo po restarcie komputera wszystko było w porządku. Oto log :