portip

właśnie jestem w trakcie przygotowań do reinstalacji jednak zaniepokoiło mnie twoje stwierdzenie

z tego systemu nie wolno niczego kopiować do "kopii zapasowej"

czy to oznacza że nie mogę wypalić teraz żadnej płytki dvd z najpotrzebniejszymi danymi? chodzi mi tu oczywiście o pliki które teoretycznie nie powinny być zainfekowane nimnulem czyli wszystko poza plikami html, dll, exe.

jeśli dobrze rozumiem to czy istnieje jakikolwiek sposób aby cokolwiek ocalić i nie zainfekować świeżo postawionego systemu ponownie ?

teraz pytania.

1 dało by się jakoś przyśpieszyć skanowanie? może w jakiś sposób kazać mu skanować tylko te pliki które mogą być zakażone (html, dll, exe)?

2 pytanie o to jak skanować. w trybie awaryjnym ? z dostępem do sieci czy bez? czy to nie ma żadnego znaczenia. pewnie najlepiej byłoby z tej bootowalnej płytki. sprobuję ją jeszcze raz wypalić. [edit] spróbowałem. dalej krzyczy że baza danych uszkodzona, a po aktualizacji, że nie wszystkie składniki zostały zainstalowane.

3 Zauważyłem że te fakeowe procesy opery i ie spowalniają działanie skanera. (choć mogę sie mylić) Czy nie byłoby dobrym pomysłem zawalczyć z nimi najpierw?

jestem laikiem więc ciężko mi dokładnie opisać na czym polega mój problem..

wiem na pewno że komputer jest zainfekowany nimnulem i dropperem. (walczyłem z nimi kasperskym przez ostatnie kilkadziesiąt godzin - log w załączniku)

2 sprawa to zauważone przez gajedana z forum idg wpisy w logu OTL.

O20 - HKLM Winlogon: UserInit - (F:\Program Files\gwuevbhs\odmqgenj.exe) - F:\Program Files\gwuevbhs\odmqgenj.exe File not found

[2011-03-12 00:08:54 | 000,171,417 | ---- | C] (Daniel Pistelli) -- F:\WINDOWS\Explorermgr.exe

[2011-03-12 00:08:22 | 000,171,417 | ---- | C] (Daniel Pistelli) -- F:\WINDOWS\System32\NOTEPADmgr.exe

[2011-03-12 00:04:20 | 000,000,000 | ---D | C] -- F:\Program Files\gwuevbhs

z którymi probowaliśmy walczyć za pomocą Avengera i L2mfix'a - bez skutku

3 sprawa która mnie niepokoi to fake'owe procesy w menedżerze zadań ktore zauważyłem - chodzi o operę i iexplorer - czasami pojawiają się nawet 3 kopie opery i 2 ie choć nie mam włączonego ani jednego ani drugiego

temat powadzony był wcześniej tu

ps. probowałem użyć bootowalnej płytki z kasperskym ale niestety cały czas krzyczy że baza danych jest uszkodzona. nie pomaga ani aktualizacja ani jej cofanie. Próbowałem też płytki G data ale ta niestety również odmówiła współpracy.

ps2. istnieje jeszcze pewien poboczny problem. w trakcie skanowania folder z kwarantanną kasperskiego zaczął przybierać tak monstrualne rozmiary (ok14gb) że zaczęło brakować miejsca na partycji systemowej. da się coś z tym faktem zrobić?

z góry dzięki za pomoc

najnowsze logi

KAV - http://www.voila.pl/045/3uqix/ - niestety nie udało mi sie wrzucić tego na wklej.org

GMER - http://wklej.org/id/493434/

niestety logi robione w trakcie działania jakiegoś emulatora.. albo acohol albo magic disc ani jeden ani drugi nie daje sie usunąć.

OTL.Txt

Extras.Txt