Landuss

Tego pliku OTL nie może ruszyć: File move failed. c:\windows\System32\mscoree.dll scheduled to be moved on reboot. Mocniejsza metoda - wklej do notatnika: File:: c:\windows\System32\mscoree.dll Registry:: [-HKEY_CLASSES_ROOT\clsid\{a011d643-4a67-4934-a775-46139847d7f2}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{a011d643-4a67-4934-a775-46139847d7f2}"=- Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób: Dajesz nowy log z ComboFix.

Jeśli chodzi o pzostałe komputery - na obydwu nie ma infekcji, zaś można tu wykonać drobne korekty na podstawie logów. Komputer monia 1. Z panelu usuwania programów odinstaluj pasek sponsoringowy Ask Toolbar (KMPlayer Toolbar), następnie popraw usuwanie za pomocą AdwCleaner z opcji Delete. 2. Wykonaj taki skrypt do OTL: :OTL IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" [2011-12-04 03:37:07 | 000,000,000 | ---D | M] (KMPlayer Toolbar) -- C:\Users\Monia\AppData\Roaming\mozilla\Firefox\Profiles\5f5ok91r.default\extensions\toolbar@ask.com [2008-12-19 15:45:53 | 000,000,523 | ---- | M] () -- C:\Users\Monia\AppData\Roaming\Mozilla\Firefox\Profiles\5f5ok91r.default\searchplugins\daemon-search.xml O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [CnxDslTaskBar] "CnxDslTb.exe" "Conexant\AccessRunner ADSL" File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Logów żadnych nie pokazujesz. Uruchamiasz Sprzątanie z OTL. 3. Zaktualizuj poniższe oprogramowanie do najnowszych wersji: Internet Explorer (Version = 8.0.6001.19019) "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0 Szczegóły aktualizacyjne: KLIK Wspominasz tu o problemie z internetem - tutaj winę może ponocić ESET Nod32 w dodatku zwracam ci uwagę, że jest on nienajnowszy i ma sterowniki datowane na rok 2008. Należy pamiętać, że aktualizacje baz wirusów to nie wszystko, wazny jest sam silnik programu. Komputer mac 1. Z panelu usuwania programów odinstaluj wątpliwej reputacji wtyczkę tak jak poprzednio - vShare.tv plugin 1.3, a usuwanie popraw przez AdwCleaner z opcji Delete. 2. Skrypt do OTL o takiej zawartości: :OTL IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f11afd47-0643-11e1-b370-00235400bbcd&q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=f11afd47-0643-11e1-b370-00235400bbcd&q=" [2012-02-10 16:39:35 | 000,000,792 | ---- | M] () -- C:\Users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\5tpqeitd.default\searchplugins\startsear.xml [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\Run: [] File not found [2012-02-10 16:39:01 | 000,549,664 | ---- | M] () -- C:\Users\Mac\Desktop\vshare-plugin.exe Podobnie jak poprzednio wykonaj skrypt, logów nie pokazujesz, używasz Sprzątanie z OTL. 3. Aktualizacje Javy i Adobe Reader oraz IE: KLIK I tutaj też jest sytuacja podobna a więc nieaktualny ESET tak jak na poprzednim systemie. Wspominasz tu o czarnym ekranie a to bardziej pasuje do sprzetu (grafika). Gdyby były nadal problemy możesz napisać w dziale Hardware stosując się do zasad tamtego działu.

Skrypt się nie wykonał. Uruchamiasz go przy działającym Avast a to znany problem. Wyłącz program i dopiero wykonuj zadanie. I log z usuwania też chce abyś załączył do posta.

Oczywiście, ze z normalnego. Wcześniej był z awaryjnego po to bo infekcja była czynna i tak jest lepiej wtedy usuwać.

ComboFix usunął w całości infekcję z systemu. Drobna poprawka. 1. Przejdź w panel usuwania programów i odinstaluj zbędny toolbar - WebScout FileBulldog Toolbar 2. Wklej do notatnika ten tekst: Folder:: c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP c:\windows\8AAB4176A747493AA42CB63CFADFD8E3.TMP NetSvc:: pnmsrv Registry:: [HKEY_USERS\S-1-5-21-1396035045-3181242471-1236992741-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-1396035045-3181242471-1236992741-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [HKEY_USERS\S-1-5-21-1396035045-3181242471-1236992741-1000\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Wisdom-soft AutoScreenRecorder 3.1 Free"=- Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób: 3. Prezentujesz nowy log z ComboFix oraz z AdwCleaner z opcji Search.

Podejrzane wydaje się tu być jedynie to: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}] 2010-11-05 01:58 297808 ----a-w- c:\windows\System32\mscoree.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{a011d643-4a67-4934-a775-46139847d7f2}"= "mscoree.dll" [2010-11-05 297808] Widoczne jest w ComboFix natomiast OTL tego nie pokazuje. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files c:\windows\System32\mscoree.dll C:\Users\Kowal\AppData\Roaming\mozilla\Firefox\Profiles\23zvl0js.DomyĹ›lny uĹĽytkownik\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} :Reg [-HKEY_CLASSES_ROOT\clsid\{a011d643-4a67-4934-a775-46139847d7f2}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{a011d643-4a67-4934-a775-46139847d7f2}"=- :Services rhService04v3 mbr EagleXNt catchme :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Powstanie log, który zaprezentujesz. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Log z Dr.Web nie jest tu tak istotny jak te, które pokazałeś teraz. Infekcja jest w stanie czynnym. Zacznij od użycia z trybu awaryjnego ComboFix i wklej wynikowy raport. Po tym działaniu wykonaj też nowe logi z OTL i załącz do posta.

Nie wygląda by coś tu jeszcze siedziało więc jest w porządku. Wciśnij jeszcze klawisz z flagą Windows + R i wpisz CMD a następnie wklej SC DELETE a82qrlse oraz użyj opcji Sprzątanie z OTL. Jeśli problemów nie ma to temat zamkniemy.

Jest dobrze i można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie z OTL oraz opcji Delete z AdwCleaner. 2. Obowiązkowo wykonaj aktualizację systemu do Service Pack 3 i wymienionego oprogramowania: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox (3.6.27)" = Mozilla Firefox (3.6.27) Szczegóły aktualizacyjne: KLIK 3. Opróżnij folder przywracania systemu: KLIK

Odmowa dostępu to sugeruje, ze coś tu blokuje wykonanie a najbardziej podejrzanym jest oprogramowanie zabezpieczające a więc ponów próbę w CMD tyle, że uprzednio wyłącz oprogramowanie zatrzymując ochronę. Gdyby mimo to nie pomogło spróbuj to wykonać z trybu awaryjnego.

Log z Gmer wygląda dobrze i nie ma się tu do czego przyczepić. Kończymy sprawę. 1. Użyj opcji Sprzątanie z OTL oraz Uninstall z AdwCleaner. 2. Java oraz Adobe Reader do aktualizacji: KLIK 3. Opróżnij folder przywracania systemu: KLIK

Przekierowania na abnow to jest rootkit ZeroAccess i to nie jest wirus przenoszacy się przez pendrive. I gdzie są te logi? Bez tego nie ruszymy - OTL + Gmer obowiązkowo do pokazania

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files attrib -s -h C:\WINDOWS\system32\drivers\etc\hosts /C C:\Documents and Settings\JAREK\Dane aplikacji\Mozilla\Firefox\Profiles\9czz0qko.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\Documents and Settings\JAREK\Dane aplikacji\Mozilla\Firefox\Profiles\9czz0qko.default\searchplugins\sweetim.xml :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}] [HKEY_USERS\S-1-5-21-1454471165-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_USERS\S-1-5-21-1454471165-261903793-725345543-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Powstanie log, który zaprezentujesz na forum. 2. Przejdź w panel usuwania programów i odinstaluj zbędny SweetPacks Toolbar for Internet Explorer 4.4 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL ze skanu i usuwania oraz z AdwCleaner z opcji Search.

ComboFix wygląda, że dobrze sobie poradził. Teraz poprawki. 1. Przejdź w panel usuwania programów i odinstaluj sponsoringi - DAEMON Tools Toolbar / Babylon toolbar on IE 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\Portier\Dane aplikacji\Ocomnu C:\Documents and Settings\Portier\Dane aplikacji\Emigm C:\Documents and Settings\Portier\Ustawienia lokalne\Dane aplikacji\a45e1652 C:\Documents and Settings\Portier\Dane aplikacji\Mozilla\Firefox\Profiles\nwvzqm1b.default\searchplugins\daemon-search.xml C:\Documents and Settings\Portier\Dane aplikacji\Mozilla\Firefox\Profiles\nwvzqm1b.default\extensions\DTToolbar@toolbarnet.com :Services mbr :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" :OTL FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=cc523b5000000000000000241d3dfb2b&tlver=1.4.35.10&affID=55555" NetSvcs: ksthunk - File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj (i nie wklejaj żadnych dodatkowych warunków do OTL). Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

W porządku. Jedynie atrybuty pliku hosts się nie przestawiły mimo, ze było to ujmowane w skrypcie. Nie wiem co tam poszło nie tak bo nie dajesz loga z usuwania a on też jest istotny. Spróbuj go odszukać w C:\_OTL i pokazać. Moze spróbuj tak - wcisnij klawisz z flagą Windows + R i wpisz cmd a nastepnie attrib -s -h C:\windows\System32\drivers\etc\hosts Zobacz cy nie ma błędu i czy plik hosts widzisz po wejściu do powyższej lokalizacji. Potem jak już znajdziesz ten log możesz użyć opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner. Opróżnij folder przywracania systemu: KLIK

W logach nie widać infekcji aktywnej. Może wystarczy tylko przestawić usługę. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".

Log z Gmer nie wykazuje nic związanego z infekcją. Zrób teraz nowe logi z OTL i zaprezentuj bo tu poza infekcją będzie i tak jeszcze troche do zrobienia. OTL na dodatkowym warunku: netsvcs H:\Windows|$NtUninstallKB15912$;true;true;false /FP

Masz infekcję ZeroAccess i jest ona aktywna. Zacznij od użycia z trybu awaryjnego ComboFix i wklej wynikowy raport. Po tym działaniu wykonaj też nowe logi z OTL i załącz do posta.

Przekierowania na "abnow" to infekcja ZeroAccess. Widoczna w logu w stanie czynnym i działa w najlepsze. Tutaj jest system 64 bitowy a ta infekcja na takim systemie jest nieco mniej agresywna. 1. Zacznij od wejścia w tryb awaryjny i uruchom ComboFix 2. Z trybu normalnego pokazujesz nowo zrobione logi z OTL oraz z ComboFix.

Drobne poprawki do wykonania: 1. Uruchom AdwCleaner z opcji Delete 2. Wklej do OTL skrypt poprawkowy: :Files C:\Users\bumi\AppData\Roaming\toolplugin attrib -s -h C:\windows\System32\drivers\etc\hosts /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] "{DFEFCDEE-CF1A-4FC8-89AF-189327213627}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{29D7CAFE-DB69-4271-8595-1C479CCEEA16}] :Commands [reboot] 3. Prezentujesz nowy log z OTL oraz z ADwCleaner z opcji Search.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\bumi\winlogon.exe C:\Windows\System32\crrss.exe C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\fcmdSrchvsl.xml C:\Program Files\mozilla firefox\searchplugins\Search the web.src C:\Users\bumi\AppData\Roaming\Mozilla\Firefox\Profiles\a5mbrjpr.default\searchplugins\startsear.xml attrib -s -h C:\windows\System32\drivers\etc\hosts /C :Services USBCCID RtsUIR ak9cmwf1 :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{29D7CAFE-DB69-4271-8595-1C479CCEEA16}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winlogon"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "crrss"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :OTL FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź w panel usuwania programó i odinstaluj wtyczkęwątpliwej reputacji - vShare.tv plugin 1.3 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

Infekcja została nieprawidłowo usunięta dlatego masz problem z uruchomieniem programów. Na początek wykonaj tu wymagane logi z OTL + Gmer

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1085031214-1417001333-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=283ad996-630a-11e1-badd-001b24f61428" IE - HKU\S-1-5-21-1085031214-1417001333-839522115-1003\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=283ad996-630a-11e1-badd-001b24f61428"" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" O33 - MountPoints2\{5d89d6c0-ef20-11de-b521-001b24f61428}\Shell\AutoRun\command - "" = x3xh.exe O33 - MountPoints2\{5d89d6c0-ef20-11de-b521-001b24f61428}\Shell\open\Command - "" = x3xh.exe [2012-02-29 20:36:55 | 000,075,045 | ---- | M] () -- C:\WINDOWS\System32\16fd232b.exe :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

ComboFix użyty bez potrzeby. Odinstaluj poprawnie program: Wciśnij klawisz z flagą Windows + R wklej i wywołaj polecenie "C:\Users\x\Desktop\ComboFix.exe" /uninstall Jesli chodzi o logi to nie widać tu infekcji, temat zostaje przeniesiony a na teraz drobny skrypt do wykonania w spoilerze: Jeśli chodzi o problem z siecią to na początek zrób jej reset - wklej do notatnika ten tekst: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f ipconfig /flushdns netsh winhttp reset proxy netsh advfirewall reset netsh winsock reset netsh int ip reset c:\resetlog.txt pause Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik z prawokliku przez "Uruchom jako Administrator" Sprawdź efekty.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (axyfxbxj) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (awlcqaow) :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie na dodatkowym warunku w sekcji Własne opcje skanowania / skrypt wklej: netsvcs Tym razem wywołujesz opcję Skanuj. 3. Pokazujesz nowe logi z OTL oraz z Farbar Service Scanner (zaznacz wszystko do skanowania).