remik1976

Wszystko jest w jak najlepszym porządku. Jeszcze raz bardzo dziękuję.

Zrobiłem wszystko oprócz instalacji SP1, to mogę zrobić dopiero nocą jak przestanie mi naliczać limit na internet. Mam nadzieję ,że teraz wszystko jest w porządku. W OTL oczywiście na końcu uruchomiłem sprzątanie. Ogromne podziękowania za fachową pomoc. Usuwanie.txt OTL.Txt

W sumie były dwa skrypty: :OTL O32 - AutoRun File - [2009-09-16 16:19:43 | 000,000,070 | R--- | M] () - H:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{03f3c9ae-69ff-11e0-bc9d-e811323ee46c}\Shell - "" = AutoRun O33 - MountPoints2\{03f3c9ae-69ff-11e0-bc9d-e811323ee46c}\Shell\AutoRun\command - "" = H:\setup.exe -- [2009-09-16 16:21:18 | 001,632,288 | R--- | M] (tapochek.net ) O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Setup.exe @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:268F887D @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:6FB93194 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:9E22BBE8 :Files C:\ProgramData\.zreglib C:\Windows\Tasks\Wcgxl.job C:\Users\REMIK\AppData\Local\Temp*.html :REG [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [emptyflash] [clearallrestorepoints] :OTL O32 - AutoRun File - [2009-09-16 16:19:43 | 000,000,070 | R--- | M] () - H:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{03f3c9ae-69ff-11e0-bc9d-e811323ee46c}\Shell - "" = AutoRun O33 - MountPoints2\{03f3c9ae-69ff-11e0-bc9d-e811323ee46c}\Shell\AutoRun\command - "" = H:\setup.exe -- [2009-09-16 16:21:18 | 001,632,288 | R--- | M] (tapochek.net ) O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Setup.exe @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:268F887D @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:6FB93194 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:9E22BBE8 :Files C:\ProgramData\.zreglib :REG [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [emptyflash] [clearallrestorepoints] Spybot Search & Destroy zapytał mnie o to po restarcie systemu i wtedy odmówiłem.

Masz rację, że były już próby uruchomienia skryptu. Nie powiodły się, każda próba kończyła się brakiem odpowiedzi OTL i problemem z wyjściem z systemu. Jestem laikiem w sprawach zabezpieczeń, więc próbuję korzystać z pomocy osób które mają większe doświadczenie w tych sprawach. No i również się nie mylisz w sprawie mojego przeoczenia jednej opcji w OTL. W tej chwili działa Centrum zabezpieczeń i Windows Defender. Przeglądarka również działa prawidłowo, miałem tylko drobny problem z programem antywirusowym, którego Windows nie wykrywał. Zaktualizowałem go i teraz też wszystko działa prawidłowo. Usuwanie.txt OTL.Txt Extras.Txt

Witam. Mam poważny problem z usunięciem infekcji z mojego Windows 7 64bit. Próbuję się tego pozbyć od dwóch dni, ale nic nie pomaga. Objawy infekcji jakie zauważyłem na swoim komputerze to: Wyłączone Centrum zabezpieczeń, gdy próbuję je włączyć wyświetla się komunikat "Nie można uruchomić Centrum zabezpieczeń systemu Windows" Wszedłem do usług i próbowałem włączyć Centrum zabezpieczeń, ale rozwijanych opcjach wszystkie komendy są nieaktywne, więc otworzyłem Właściwości i uruchomiłem Centrum ręcznie. Po zatwierdzeniu i ponownej próbie sprawdzenia czy Centrum działa okazało się, że jest znowu wyłączone i tak jest za każdym razem. Windows Defender też nie daje się uruchomić. Po włączeniu pojawia się okno na sekundę i zaraz się zamyka. Pojawił się problem z przeglądarką Firefox, a mianowicie po wpisaniu jakiegoś hasła w Google i wybraniu z listy znalezionych jestem przekierowany na strony na które nie miałem zamiaru wchodzić. Dzieje się tak przez pierwsze trzy próby wejścia na stronę, dopiero za czwartym razem wchodzę na właściwą stronę. Nie sprawdzałem czy dzieje się tak z Explorerem, bo go nie używam. Jak będzie trzeba to też sprawdzę jego działanie. To coś infekuje mi też OTL zostaje zarażone Trojanem Siggen2.25631 Został tak zarażony OTL.exe a jego rozszerzenie po czasie zmieniło się na .#xe Tak samo stało się z OTL.scr, tylko tu nie zmienia się rozszerzenie Za każdym razem pobieram nowe OTL, ale żadne mi nie generuje Extras.txt Sposoby których użyłem do usunięcia infekcji: Antyvirus Avast - nic nie znalazł Malwarebytes' Anti-Malware - nic nie znalazł Spybot - Search & Destroy - nic nie znalazł Doctor Web w którym zmieniłem rozszerzenie z .exe na .com znalazł infekcję OTL o których pisałem i Trojana AvKill.2 w folderze Somoto. Przy próbie wyleczenia AvKill.2 w programie Doctor Web wystąpił jakiś błąd i natychmiast aplikacja się zamknęła, zdążyłem tylko zapamiętać nazwę Somoto. Odnalazłem ten folder i natychmiast go usunąłem. Nie wiem czy Doctor Web też nie został zainfekowany, bo za pierwszym razem uruchomił mi się w trybie podwyższonego bezpieczeństwa, a po ponownym uruchomieniu po nagłym zamknięciu takiego trybu już nie było. Na razie nic więcej nie zauważyłem, system nie zaczął chodzić wolniej jak również żadne pliki mi nie zniknęły, ale objawy nadal występują. Proszę pomóżcie, bo chciałbym uniknąć formatowania. Z góry dziękuję. OTL.Txt DDS.txt Attach.txt