Przy próbie uruchomienia ComboFix wyskakuje "Ostrzeżenie !!" aby wyłączyć ochronę MSE. Jak mam to zrobić skoro program nie uruchamia się, a w "Dodaj lub usuń programy" nie wyświetla.
W trakcie pełnego skanowania systemu za pomocą MSE program wyłączył się. Po próbie ponownego uruchomienia wyskakuje błąd:
"C:\Program Files\Microsoft Security Client\msseces.exe
System nie może uzyskać dostępu do pliku."
1. Udało się zainstalować program. Wykrył on VirToolwin32/Obfuscator.XZ. Element zarażony to D:\Gry\NBA 2K13\rld.dll. Usunąłem ten plik.
2. Przy próbie odpalenie Photshop'a wyskakuje błąd.
Sygnatura błędu:
AppName:photoshop.exe
AppVer: 13.0.0.0
ModName: kernel32.dll
ModVer: 5.1.2600.6293
Offset: 00012fd3
3. Czy już pozbyłem się wszelkiego robactwa na komputerze?
Oto log. Jest również problem z plikiem kernel32.dll. Rozumiem, że wirusa się pozbyłem. Jaki program, najlepiej darmowy, polecasz aby uniknąć takich infekcji w przyszłości?
log.txt
Zaimportowalem, otworzylem notatnik, wkleilem to co mialem wkleic, zapisalem jako FIX.REG i uruchomilem. Napisane bylo, ze pomyslnie dodano do rejestru.
Dodaje logi. Niestety pelne skanowanie GMER nie powiodło się ani w trybie normalnym, ani w trybie awaryjnym.
OTL.Txt
GMER - błąd.txt
FSS.txt
TDSSKiller.2.8.16.0_20.05.2013_14.25.47_log.txt
Po zrobieniu punktu 1. komputer przestał łapać internet. Stan połączenia pokazuje: "Pobieranie adresu sieciowego" i nic dalej się nie dzieje. Modem działa, bo mam internet na telefonie. Wykonałem punkt równierz punkt 2. Zrobię logi i wrzucę jak najszybciej.
Przepraszam nie doczytałem, że raport z GMER jest obowiązkowy. Podczas pierwszego skanowania występował błąd, który uniemożliwiał pełne skanowanie nawet w trybie awaryjnym. Po ponownym ściągnięciu GMER pełne skanowanie udało się. Dołączam preskan z pierwszego skanowania i czekam na dalsze instrukcje.
GMER - preskan.txt
GMER.txt
Wchodząc 3 dni temu na przeglądarkę Chrome wyskoczył mi taki o to komunikat: "The certificate received indicates that this computer is infected with Sirefef.gen!C.". Próbowałem usunąć tego wirusa za pomocą programu Microsoft Security Essentials, ale to pomogło tylko do restartu systemu. Później program przestał działać, lecz przy próbię reinstalacji programu wyskoczył błąd 0x80070643. Nie wiem co mam dalej robić ponieważ nie jestem informatykiem. Przy próbie skanowania za pomocą programu Security Check wyskoczył błąd: "netsh.exe - Nie znaleziono punktu wejścia procedury MigrateWinsockConfiguration w bibliotece MSWSOCK.dll. Proszę o pomoc z usunięciem tego rootkita i o wyrozumiałość. Z góry dziękuje.
OTL.Txt
Extras.Txt