Witam mam problem gdy sprawdzałem swój komputer antywirusem to mi nić nie wykryło ale nie wiem czemu zawiesza mi sie internet i komputer a nigdy tak nie było oto log
Jest syf i to niemały…
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
W OTL wklej i klik Run Fix:
Daj loga powstałego po usuwaniu.
Następnie musisz usunąć klucz: MountPoints2.
Wejdź w: Start>>>Uruchom>>> wpisz: regedit
poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2
Usuwasz MountPoints2
Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
No to pięknie… Syf jest gorszy niż sądziłem - prawdopodobnie masz rootkita MBR.
Pobierz MBR.EXE i uruchom wg instrukcji.
Pokaż log.
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Dałem Run Fix I gdy sie coś tam ładowało wyskoczylo mi " run Chek Error" Cos tego typu i sie nie chciało dalej ladować
Zrób to co ja napisałem, bo OTL-em tu nic nie wskóramy…
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Takie Cos wyskoczyło
A malware Mi juz 16 wykryl w 3 minuty ale leci dalej
@ Edit
Cos jeszcze mam zrobić bo Ten Combofix juz tam cos instaluje jakiś programy Dodatki
@@Edit
http://www.wklej.org/id/146684/ <
@@@Edit
Sory że pisze z drugiego konta ale zrobiłem i dałej sie zacina
Zrobiłem i dałem Log W poście wyżej…
Tylko troszeczkę sie mniej tnie ale jak juz zacznie sie ciać to strony nie chcą sie włączyć
Co mam robić dalej…Wydaje mi sie że nie usuneło wszystkiego
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Zakładanie kilku kont jest niezgodne z regulaminem forum.
W związku z tym konto damian1011 zostało zbanowane.
Dam Wszystkie logi jakie Zrobiłem
http://www.wklej.org/id/146684/ << COMBOFIX
http://www.wklej.org/id/146965/ << Gmer
http://www.wklej.org/id/146948/ << OTL
http://www.wklej.org/id/146945/ << MBR
http://www.wklej.org/id/146688/ <
http://www.wklej.org/id/146949/ << HijackThis
Co Chwile antywirus wykrywa mi jakieś ataki
http://img34.imageshack.us/img34/4796/atakb.png
To może być wina zmodyfikowanej biblioteki ws2_32.dll
Wykonaj mój skrypt Combofixa.
Pomyłka Nie zauważyłem posta zaraz zrobię i dam edit 
– Dodane 28.09.2009 (Pn) 14:48 –
MAM PROBLEM 
WYKONALEM TO I GDY WLACZAM KOMPUTER TO NIE CHCE MI SIE LADOWAC WINDOWS
CO MAM ROBIC 
MAM TAM WAZNE DANE