Dzień dobry.
W skrócie opis tematu. 4 dni temu usunąłem z laptopa przy pomocy Spyhunter 4 pewnego wirusa (nazwa niezapisana niestety, a support nie przechowuje historii nazw usuniętych w bazie), zapamiętałem tylko że na skali 5stopniowej miał stopień ryzyka 4, a działanie to przechwytywanie przeglądarki, uzyskanie kontroli nad komputerem, dostęp do zasobów. Wirus wykryty w trybie awaryjnym i usunięty, choć w normalnym był niezauważalnym dla skanera spyhunter. System miał już być ponoć czysty (logi sprawdzone przez support), pozostało "tylko" przywrócenie pozostałości po nim i przywrócenie prawidłowo działających sterowników. Po nieudanych próbach zorientowałem się że i dostęp do konta jako admin zablokowany. Kolejnym pomysłem było przywrócenie wersji cofnięcie aktualizacji systemu do stanu sprzed pojawienia się wirusa. Efektem nowe problemy np z zainstalowaniem antywirusa (próba avg i kapersky, w końcu Kaspersky udało się). Tymczasem dostęp do funkcji administrator udało się odzyskać, jednak problem z systemem się pogłębiał. Skanowanie przy pomocy Kaspersky oraz Eset online scanner - najpierw znalazły pliki adwarowe, potem czysto. W końcu próba naprawy systemu przy pomocy funkcji sfc scanner (jako administrator) wykazała że część naprawiona, ale pozostają też nienaprawialne, więc spróbowałem programu SFCfix. Kilkukrotnie uruchomiony, wcześniej notował ze część nienaprawiona, przy kolejnej wszystko uzdrowione. Skanery pokazywały że jest czysto, jednak problemy pozostały plus nowe - np komunikat ze strony Kasperskiego że była próba podmiany wyszukiwarki. Jak doczytałem później na tutejszym forum nie można używać SFCfix przy zawirusowaniu.
Dalej uruchomiłem Gmer-a. Wyrzucił listę podejrzanych plików i masę kilkuset procesów rootkit behaviour, ale nic konkretnie nie zidentyfikował. Potem Frst-em. Efekt po tych zabiegach jest że sterowniki nadal szwankują (zauważalne - USB), po którymś skanie Gmerem - bluescreen, przy ekranie logowanie się na konto użytkownika pojawiło się okno wyszukiwarką i wpisanym adresem web. Zawieszenia, restarty i błędy systemu choć niby wszystko prawidłowo. Proszę o poradę. ps. Załączam skany Gmerem I Firstem.
EDIT: Ok, uzupełniam, odznaczyłem ptaszka w ustawieniach, przeskanowałem ponownie i jest brakujący shortcut.txt (z pozostałymi dwoma plikami z jednego skanu). Jednak w międzyczasie miałem kolejną awarię sytemu i restart, czy zatem gmerem też skanować ponownie?
Gmer 17.01.txt
FRST.txt
Addition.txt
Shortcut.txt