W temacie viewtopic.php?f=19&t=263620 (w którym opisuję problem z dziwnymi odczytami pamięci RAM i wooolnym działaniem systemu) poradzono mi sprawdzenie stopnia zainfekowania kompa. Chyba słusznie: HJT i SilentRunners nie chciały się wcale uruchomić, dopiero ComboFix ruszył i chyba coś odblokował, bo i poprzednie dwa programy zaskoczyły. Oto logi według kolejności sporządzania:

CF http://wklej.org/id/0c0bf6b280

HJT http://www.wklej.org/id/f16cea2cc6

SR http://www.wklej.org/id/dde70017c5

Bardzo proszę o sprawdzenie czy coś tu nie siedzi.

Wklej do Notatnika:

Folder::

C:\FOUND.000

C:\Recycled


Driver::

ZDCndis5

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html