Witam, od jakiegoś czasu nie mogę się uporać z syfem, który zawitał na mojego kompa. Miesiąc temu pożyczyłem go bratankowi, bo musiał przygotować coś do szkoły i to jest chyba główny winowajca. Ogólnie problem jest ze wszystkim. Nie działa, żaden antywirus, podczas próby skanowania jakimkolwiek skanerem online przez Chrome, przeglądarka się zawiesza po czym wyłącza i nie da się jej ponownie odpalić. To samo dzieje się z HiJack’iem. Usługi Aviry, mimo że są ustawione na uruchamianie automatyczne nie chcą się odpalić. Avira Rescue CD wykrywa trojany i malware, ale mimo że je usuwa problem pozostaje. Nie mogę usuwać plików, które utworzyłem w przeciągu tego miesiąca. Podczas wyszukiwania w Google, po wybraniu jednego z wyników nie przenosi na odpowiednią stronę tylko wyświetla jakąś inną, dopiero przepisanie adresu http pomaga. Próbowałem już chyba wszystkiego. Proszę o sprawdzenie logów z OTL i porady.

http://wklejto.pl/110290

W logu extras nie ma nic ciekawego, no może poza tym, że są lub były dwa “antywirki”, eset (który z jakiegoś względu walną błędem ;)) i avira + plucie błędami przez ProxySwitcher, może to on jest winowajcą?

OTL powinien wygenerować jeszcze jeden, “główny” log, gdzie on jest?

PS. Próbowałeś może potraktować system ComboFix’em? Jakby co, na DP znajdziesz najnowszy, a tu manual (sekcja odinstalowania “obowiązkowa”).

Mathew , Pokaż w końcu ten raport OTL.txt Chyba że jest z tym jakiś problem.

Przeskanuj tym

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

obcja pełne skanowanie,

mozesz potem poprawić tym skan

http://www.dobreprogramy.pl/Kaspersky-V … 12768.html

jeśli nie możesz tego zrobić to sprawdż skanowanie w trybie awaryjnym

OTL.txt -> http://wklejto.pl/110316 Nie mogłem go początkowo namierzyć. Własnie ściągam i odpalam te skanery, zobaczymy co z tego wyjdzie.

Tutaj niektóre wpisy świadczą o obecności rootkita zeroaccess Proszę nie skanuj systemu bo jeśli zainfekowany jest jakiś sterownik systemowy to nieopatrznie go jeszcze usuniesz Proszę pobrać Combofixa instrukcja http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Kilkasz prawyn przyciskiem myszy na ikonkę Combofixa i z menu wybierasz Uruchom jako administrator. Jak wszystko pójdzie dobrze i narzędzie skończy pracę pokaż raport na forum

Miałeś rację, ComboFix wykrył tego rookita i niby usunął, tylko wszystko dalej pozostaje bez zmian. Poniżej log.

http://wklejto.pl/110348

To jest dopiero początek usuwania Pobierz OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

OTL usuwanie: http://wklejto.pl/110354

OTL: http://www.wklejto.pl/110361

OTL.txt: http://wklejto.pl/110362

Logi wklejaj proszę na www.wklej.org bo na wklej.to są obcięte

Odinstaluj Combofixa w prawidłowy sposób

Start - w pole Wyszukaj pliki i foldery - wpisz lub skopiuj

"d:\download\ComboFix.exe" /uninstall i Enter

Tutaj wkradł się jakiś błąd w nazwie i folder pozostał Będziemy usuwać

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jeśli program coś wykryje wybierz opcje Skip

Proszę wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje Proszę nic nie usuwać tylko pokaż raport z tego co zostało wykryte Jełsi nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189

Usuwanie: http://www.wklej.org/id/636503/

OTL.txt: http://www.wklej.org/id/636580/

Extras.txt: http://www.wklej.org/id/636577/

Killer: http://www.wklej.org/id/636585/

Ostatni program nic nie znalazł.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Sprawdź czy wszystko działa.

Bez zmian

Usuwanie: http://wklej.org/id/636998/

OTL.txt: http://wklej.org/id/637077/

Antywirus, prawie zawsze zostaje uszkodzony przez tą infekcje i nadaje się do reinstalacji. Więc jeśli nie działa prawidłowo proszę go odinstalować i zainstalować ponownie

Czy wykonałeś pełny skan Malwarebytes, masz program na dysku. Jeśli nie zrób to Jeśli program coś wykryje pokaż raport na forum

Uruchom OTL klikasz Sprzątanie

Pokaż raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Raport zapisz do pliku spakuj plik i wrzuć na jakiś darmowy hosting plików a w poście podaj linka do pliku

OTL uruchomiony.

Log: http://wklej.org/id/637417/

Plik: http://www.sendspace.pl/file/2c8c2b9540a0e5a0c9278e8 nie wiem czy to ten właściwy

To co znalazł Malwarebytes moim zdaniem pochodzi od Epsona

Tylko nie jestem pewien czy u Ciebie działa drukarka ponieważ w OTL i Autoruns jest

Więc możliwe że trzeba będzie przeinstalować oprogramowanie

Jakich plików? Jaki komunikat Czy te problemy nadal występują?

Pokazują się komunikaty, że nie mam uprawnień do tego folderu.

To jest wynikiem infekcji Użyj GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego ścieżkę do tego pliku czy folderu i klikasz Unlock Napisz czy działa

Zero zmiany… To już nie pierwszy program tego typu i żaden nie pomaga. Dodam, że co chwila zwieszają i restartują się programy, AQQ, TheBat itp. Chyba dam sobie spokój i jak skończę robić zlecenie zrobię format bo nie mam już na to nerwów. Dziękuje bardzo za całą pomoc jaką mi udzieliłeś.