Witam
od 2 dni borykam się z infekcją na komputerze (XP Prof 32 bit zainstalowany F-secure Client Security), prawdopodobnie zaciągnięta z internetu i to z witryny onet,wp, czy społecznościowych, nie było żadnych downloadów, media typu pendrive też nie były używane.
infekcja nastąpiła 12 grudnia , następnego dnia komputer pracował "opornie" a zamykanie systemu nie powiodło się. następnego dnia twardy reset i nie pozwała się zalogować.
Uruchomiony na poświadczeniach administrator odnalazłem foldery infekcji w "%userprofile%\Ustawienia lokalne\Dane aplikacji" folder ukryty zaczynający się na "1apcs....." , usunąłem ale po około 2 minutach zamrożenie pracy i znowu tylko twardy reset. kolejne wejścia na poświadczeniach administratora przechodzą ale przy odwołaniu się do sieci brak reakcji - tak jakby LAN odcinało, próba podłączenia się z innego komputera, pozwala tylko na dojście do root'a a kolejne foldery to zawiecha
próby skanowania zainstalowanym f-securem przerywane i "zamrażane" pierwsza instalacja MalwareBytes' Anti-Malware nieudana. po zastosowaniu Rkill system odzyskał wigor, pozwolił zainstalować MalwareBytes' Anti-Malware, ale wynik skanowania=0, OTL zapuszczony (raporty w załączniku), GMER mimo parokrotnych prób skanowania zawsze kończy się resetem, zatem nie mogę przedstawić raportu.
po ponownym uruchomieniu i zastosowanie Rkill'a pozwala na swobodną pracę , odblokowuje LAN.
zapuściłem jeszcze FixIEDef (infekcja przeszła przez IE) i HelpAsst Mebroot Fix (MalwareBytes' Anti-Malware nic nie wykrywa a ponowne uruchomienie uaktywnia infekcje zatem może coś jest mbr)
pzd
OTL.Txt
Extras.Txt
rkill log.txt