przemolol

przeskanowalem sie Dr.Web, Pandą i tym AVG nic nie wykryło... Dzieki za pomoc. Pobieram te aktualizacje co mi podałeś, zaraz zainstaluj tylko nie czaje po co mi Internet Explorer jak i tak kozystam z Opery... Chyba radość była zbyt wczesna sprawdzam jeszcze Kasperskim i już wyszperał kilka trojanów ... zaraz dodam raport. raport kasperski.txt

nie wiem czy to by pomoglo ja juz rozwazam formata... ale nie chece tego ;/ bo mam tu mnostwo rzeczy ktore sa mi potrzebne a szkoda mi wydawac kase na DVD

Nowy log: OTL.Txt

Kasperski: Automatyczne skanowanie: zatrzymano 12 min temu (zdarzeń: 10, obiektów: 1273, czas: 00:02:22) 2011-03-29 22:09:22 Zadanie zostało uruchomione 2011-03-29 22:09:45 Zagrożenie: Trojan-Downloader.Win32.CodecPack.anwv C:\WINDOWS\Ksadoc.exe 2011-03-29 22:09:46 Zagrożenie: HEUR:Trojan.Win32.Generic C:\WINDOWS\Ksadoa.exe/UPX 2011-03-29 22:09:46 Zagrożenie: HEUR:Trojan.Win32.Generic C:\WINDOWS\Ksadob.exe 2011-03-29 22:10:07 Usunięty: Trojan-Downloader.Win32.CodecPack.anwv C:\WINDOWS\Ksadoc.exe 2011-03-29 22:10:11 Zagrożenie: HEUR:Trojan.Win32.Generic C:\WINDOWS\Ksadod.exe 2011-03-29 22:10:12 Zagrożenie: HEUR:Trojan.Win32.Generic C:\WINDOWS\Ksadob.exe 2011-03-29 22:10:16 Zagrożenie: HEUR:Trojan.Win32.Generic C:\WINDOWS\Ksadod.exe 2011-03-29 22:11:11 Zagrożenie: Net-Worm.Win32.Kolab.xao C:\WINDOWS\system32\igfxdb64.exe 2011-03-29 22:11:44 Zadanie zostało zatrzymane Wylecz aktywne zagrożenia: zakończono 3 min temu (zdarzeń: 8, obiektów: 3218, czas: 00:08:45) 2011-03-29 22:11:33 Zadanie zostało uruchomione 2011-03-29 22:11:33 Zagrożenie: Net-Worm.Win32.Kolab.xao C:\WINDOWS\system32\igfxdb64.exe 2011-03-29 22:11:40 Zostanie usunięty po ponownym uruchomieniu systemu: Net-Worm.Win32.Kolab.xao C:\WINDOWS\system32\igfxdb64.exe 2011-03-29 22:13:49 Zagrożenie: Net-Worm.Win32.Kolab.xao C:\WINDOWS\system32\igfxdb64.exe 2011-03-29 22:14:04 Zostanie usunięty po ponownym uruchomieniu systemu: Net-Worm.Win32.Kolab.xao C:\WINDOWS\system32\igfxdb64.exe 2011-03-29 22:14:41 Zagrożenie: Backdoor.Win32.Ruskill.j C:\Documents and Settings\Arczi\Dane aplikacji\Alrvrv.exe/UPX 2011-03-29 22:14:56 Zostanie usunięty po ponownym uruchomieniu systemu: Backdoor.Win32.Ruskill.j C:\Documents and Settings\Arczi\Dane aplikacji\Alrvrv.exe 2011-03-29 22:20:18 Zadanie zostało zakończone Dr Web: wcscd.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.9912 Usunięty. sdn198D.tmp C:\WINDOWS\temp Trojan.DownLoader1.56280 Niewyleczalny.Przeniesiony. update.exe C:\ Trojan.MulDrop2.9358 Usunięty. winudpmgr.exe c:\windows BackDoor.IRC.Sdbot.4246 Niewyleczalny.Przeniesiony. OTL: OTL.Txt

Poszperałem w necie i znalazłem Kaspersky TDSSKiller w wersji zip. udało mi sie odpalić i zrobić skan lecz na skanie nic nie ma. Nic nie zostało wykryte. 2011/03/29 18:49:55.0296 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59 2011/03/29 18:49:55.0296 ================================================================================ 2011/03/29 18:49:55.0296 SystemInfo: 2011/03/29 18:49:55.0296 2011/03/29 18:49:55.0296 OS Version: 5.1.2600 ServicePack: 2.0 2011/03/29 18:49:55.0296 Product type: Workstation 2011/03/29 18:49:55.0296 ComputerName: XXX-4F9664512F6 2011/03/29 18:49:55.0296 UserName: Arczi 2011/03/29 18:49:55.0296 Windows directory: C:\WINDOWS 2011/03/29 18:49:55.0296 System windows directory: C:\WINDOWS 2011/03/29 18:49:55.0296 Processor architecture: Intel x86 2011/03/29 18:49:55.0296 Number of processors: 2 2011/03/29 18:49:55.0296 Page size: 0x1000 2011/03/29 18:49:55.0296 Boot type: Normal boot 2011/03/29 18:49:55.0296 ================================================================================ 2011/03/29 18:49:55.0421 Initialize success Tylko tyle było w raporcie... :/

Kaspersky TDSSKiller niestety nie chce mi sie otworzyc a tryb awaryjny został zablokowany. podczas ładowania plikow wirus restartuje komputer i nie pozwala na załadowanie sie trybu awaryjnego jedyne co jeszcze moge to zapodać logi z OTL'a Zbyt wczesna radość z mojej strony... OTL.Txt

No to tak WWDC udało sie i zrobiłem, ale z ComboFix nic sie nie udało ;/ gdy odpaliłem program to wyskoczyło okienko z shutdown i po 30 s. komputer się wyłączył a program nic nie zdziałał a na dodatek teraz mi jakieś okienka z reklamami wyskakują :/ a czy te wirusy mógłby mi ktoś podsyłać ? Ostatnio taki jeden gnojek włamał mi się na gg i pobrał mi archiwum, a także włamał mi się na poczte... Może to mieć jakiś związek z tym wszystkim ?

Dziekuje serdecznie za pomoc OTL.Txt

hmmm chyba jest ok bo juz wirusów nie ma ale za to przy starcie wyskakuja mi jakies okienka z błędami... OTL.Txt

oto nowy log z OTL, nadal antywirus wykrywa wirusa ;/ tylko ze juz o jednego mniej ... został tylko Koń Trojański Generic19.BGPT OTL.Txt

Witam was mam problem. Ostatnio przyniosłem sobie troche mp3 od mojej dziewczyny i jak podłączyłem pena to antywirus ( "AVG" ) wykrył mi ze kompute został zainfekowany nie wiem dlaczego anty wirus nie zadzialal i nie skasowal tego od razu lecz teraz mam problem bo pojawiaja mi sie jakies dziwne pliki typu "eli_407" lub "eli_576" pojawiaja sie one także w procesach. a antywirus wykrył 2 wirusy o nazwach: Koń trojański Generic19.BGPT (lok. C:\windows\system 32\) i Koń trojański Proxy.ALVP (lok. C:\Documents and Settings\...\Dane aplikacji) Pomozecie mi jakos pozbyć sie tego wszystkiego bo czytam na tych forach zeby uzyć tego ComboFix'a ale za bardzo nie wiem co dalej z tym zrobic moze pokierujecie mnie bo ja jestem ciut zielony w te klocki OTL.Txt Extras.Txt GMER log.txt