No właśnie-jak w temacie. Strasznie muli komp, skanowanie mks-em on-line znalazł ale wykasował jakiegoś robaka.
Niestety z HijackThis nie mogę wkleić logo bo wyskakuje okienko z info że nie jest prawidłową aplikacją systemu Win32
Log z Silent
a jaki proces pobiera 100% procesora? ja tak miałem raz kiedyś z explorer.exe i wystarczyło wyłączyć proces i go włączyć ponownie.
Pobierz ComboFix
W momencie pobierania zmień nazwę na losową z rozszerzeniem com , nie exe.
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Jakiego robaka wykasował mks?
Jaki proces zużywa najwięcej CPU?
Procek zostaje wykorzystany w 100% przez plik taskmgr.exe, przy czym są to wahania procentowe. Raz jest 100% a za sekundę 20, 30%. Różnie to jest . Co do mks-a niestety nie pamiętam co za robak był
Dziwne, a jaki jest drugi najbardziej obciążający proces?
Podaj log z ComboFix, pamiętaj by mu zmienić nazwę i rozszerzenie.
Jedynie ten taskmgr.exe obciąża procesor. Combo już mam ale niestety zaraz po uruchomieniu wyskakuje okienko z info że wykryto ingerencję w system. Proszę przeprowadzić skanowanie w poszukiwaniu infekcji typu Rootkit.
Ściągnąłem program RootkitRevealer, zeskanowałem-znalazł 4473 pliki. I nie wiem co dalej robić
Niestety nie może się załadować awaryjny. Powraca do zapytania co uruchomić. Nie wiem czy to ma jakieś znaczenie ale kiedyś instalowałem Linuxa i teraz mam coś takiego jak konsolę odzyskiwania
Masz infekcje rootkita Bagle
Usuń instalke Combofixa którą masz na dysku już jest zainfekowana
Tryb awaryjny może być uszkodzony Konsole mógł zainstalować Combofix
Spróbuj ponownie pobrać Combofixa stąd nazwa specjalnie zmieniona http://rapidshare.com/files/224345215/123.com.exe.html Spróbuj uruchomić przeskanuj system i daj log na forum.
Przeskanuj ten plik C:\ stnx.exe tutaj http://www.virustotal.com/pl/ daj raport na forum
usuń ręcznie folder C: \Qoobox oraz C:\ 32788R22FWJFW.0.tmp a także instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Jeśli nie działają programy ochronne np antywirus Avast należy go przeinstalować
Koniecznie wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Dr.WEB CureIt! wykonaj pełne skanowanie Jak znajdzie wirusy daj raport na forum
Plik przeskanowany i usunięty, folder, plik z C
; również
CC system wyczyszczony, avast przeinstalowany.
Wyłączone przywracanie systemu na all dyskach
Log po Dr.Web
Usuń ręcznie foldery:
C:\ ComboFix.exe
C:\Documents and Settings\Xp\Pulpit\Programy\ SDFix
C:\Documents and Settings\Xp\Pulpit\Programy\Nowy folder\ SmitfraudFix
C:\ SDFix
Opróżnij kwarantanne DrWeb’a Włącz przywracanie systemu na wszystkich dyskach. Powinno być OK 
A gdzie to znajdę?
Generalnie widoczna poprawa
Jak uruchomisz DrWeb i zakończy się szybkie skanowanie naciśnij F9 w oknie masz podaną ścieżkę do folderu kwarantanny, a dokładnie
C:\Documents and Settings\twoja nazwa użytkownika\DoctorWeb\Quarantine