izzo

Witam Krótko opisując problem - tuż po uruchomieniu komputera wszystkie aplikacje z autostartu uruchamiały się w przeglądarce zdjęć . Jakakolwiek próba uruchomienia innych aplikacji typu mozilla, spotify, czy też antywirusa,gmera,frst kończyły się tym samym. Pisze w czasie przeszłym bo poradziłem sobie z tym problemem fixregiem a po tym przeskanowałem malwarebytes i znalazło pare syfów. Proszę o sprawdzenie logów czy coś jeszcze pozostało. W załącznikach również użyty fix. Addition.txt FRST.txt Shortcut.txt Rkill.txt gmer.txt fix.txt

Witam w ostatnim czasie MBAM znalazł mi parę zagrożeń chciałbym się upewnić, że wszystko usunął dlatego załączam logi . Addition.txt FRST.txt gmer2.txt Shortcut.txt mb.txt

Tak, w logu z OTL tego nie widać ponieważ dobijanie eset wykonałem po użyciu OTL . ESETUninstaller.txt

W trybie awaryjnym poszło błyskawicznie . Nowe logi : OTL1.Txt log_po_resecie.txt

Po wklejeniu i wykonaniu skryptu system "zamroził się" działał tylko kursor następnie przy programie ukazało się "brak odpowiedzi". Trwało to ponad 30 min skończyło się resetem.

Witam Po otwarciu pliku jpg na fb coś dziwnego zaczęło dziać się z komputerem. Po przeskanowaniu wyszło to : screen z MBM http://imageshack.us/f/35/skanq.png/ OTL i Extras wrzucone . Wynik logu z Gmera to puste okno . OTL.Txt Extras.Txt

1. Wykryto wirusa: lokalizacja Combofix.exe ..... 2. Tds nic już nie wykrywa. 3. Podczas mojej nieobecności brat nie wiedząc o udzielanej tu pomocy skorzystał z pandy która coś tam pousuwała załączam log z jej działań. otl_nowy_po_wykonanym_skrypcie.txt panda.txt OTL.Txt

Po użyciu ComboFixa i zresetowaniu komputera zareagował kaspersky (alert) mam nadzieje, że to nie wpłyneło na działanie Combo : ComboFix.txt TDSSKiller.2.7.1.0_13.01.2012_23.02.40_log.txt

Działanie TDSSKiller : edit: post poprawiony, log w załączniku. TDSSKiller.2.7.1.0_13.01.2012_22.47.46_log.txt

Skan poszedł bardzo szybko i obyło się bez restartu chyba coś poszło nie tak ... ? Wynik działania Webroot: Webroot AntiZeroAccess 0.8 Log File Execution time: 13/01/2012 - 22:37 Host operation System: Windows Xp X86 version 5.1.2600 Dodatek Service Pack 3 22:37:08 - CheckSystem - Begin to check system... 22:37:08 - OpenRootDrive - Opening system root volume and physical drive.... 22:37:08 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x02711637 sectors. 22:37:08 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys". 22:37:09 - InstallAndStartDriver - Main driver was installed and now is running. 22:37:09 - CheckSystem - Warning! Disk class driver is INFECTED. 22:37:09 - CheckFile - Internal consistence error: Sector buffer is not of a PE file! 22:37:11 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5 22:37:11 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5 22:37:11 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5 22:37:11 - CheckFile - Unable to send FSCTL_GET_RETRIEVAL_POINTERS to file object. DeviceIoControl last error: 5 22:37:14 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed. 22:37:14 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted! 22:37:14 - Execution Ended!

Witam ; Mam pewne problemy z komputerem, otóż objawem tego jest przekierowanie stron np imageshack, dobreprogramy na kompletnie inne witryny najczęściej : hxxp://95p.com/?search=imageshack&subid=150&key=e82df15b38e290a499e0 Zrobiłem skan programem MAM i taki był rezultat http://imageshack.us/photo/my-images/189/beztytuuhvw.jpg/ Podczas próby usunięcia pragram się zawiesił . W załączniku przesyłam wymagane logi : Proszę o pomoc. gmer.txt Extras.Txt OTL.Txt

Witam, posiadam dość wiekowy komputer i w związku z tym chciałbym się Was poradzić czy opłaca się w nim powymieniać parę części . Głównie chodzi o "płynne działanie" PC podczas przeglądania neta, słuchania muzyki i takich tam podstaw. Nie wiem czy cokolwiek podejdzie pod tak starą płytę - jeżeli nie to mam świadomość, że lepiej zakupić nowy zestaw niż wszystko wymieniać. Specyfikacja w załączniku : Pozdrawiam . Report.txt