Problemy zaczęły się od pakietu biurowego (podczas pracy z dowolnym narzędziem program się zawieszał, nie można było odzyskać niezapisanego dokumentu).
Potem program antywirusowy NOD32 zaczął wykrywać wirusy (usuwał je, ale codziennie pojawiają się nowe).
Teraz zdarza się, że gdy jestem podłączony do internetu komputer się restartuje (nie pojawia się żaden komunikat, blue screen, nic).
Do tego dochodzą również okresowe zwisy (bądź niewiarygodne spowolnienie komputera) - nie działa IE, Alt+Ctrl+Del
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Pobierz ComboFix i zapisz go bezpośrednio na pulpicie.
Otwórz Notatnik i wklej w nim to:
Z menu Notatnika wybierz Plik >>> Zapisz jako >>> zapisz plik pod nazwą CFScript w miejscu, w którym zapisałeś ComboFixa, czyli w bezpośrednio na Pulpicie.
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe) - tak jak to zostało przedstawione na poniższym obrazku:
Uwaga: jeśli po przeciągnięciu pliku CFScript na plik ComboFixa pojawi się komunikat z pytaniem o treści: “1 or 2” wpisz 1, a następnie potwierdź wybór wciskając klawisz Enter.
Po restarcie skasuj folder C:\Qoobox
Usuń powyżej przedstawione wpisy korzystając z HijackThis.
Po wykonaniu opisanych czynności log wygląda następująco:
Niestety nie mogę wrzucić logu z ComboFix’a (zawiesił się w czasie działania). Nie wiem czy jest to objaw, że czegoś nie udało się usunąć. Jutro spróbuję wywołać go jeszcze raz i wrzucić tu log dla kontroli.
Spróbuj zrobić ten log z ComboFixa, bo widać, że masz infekcję “VUNDO”, a wszystkie pliki tej infekcji można zobaczyć właśnie w logu ComboFixa, bo w logu Hijacka większości z nich nie da się zobaczyć.
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
