krzyniek

Wydaje mi się, że komputer działa stabilnie. Podczas kontroli systemu programem "catchme.exe" ze stajni Gmera wykryta została modyfikacja kodu "ntdll". Program "mbr.exe" (również od Gmera) wyrzuca błędy. Trochę mnie to zaniepokoiło - bo szereg informacji w internecie sugeruje, że jest to objaw infekcji (choć nie musi). Jednoznacznej odpowiedzi nie znalazłem. Przeskanowałem system programem "Kaspersky TDSSKiller.exe" ale nic podejrzanego nie znalazł. Plik "ntdll.dll" z katalogu C:/Windows/System32 przeskanowałem Virus Total - brak infekcji. Obawiam się, że padłem ofiarą jakiegoś rootkita albo w.polimorficznego. Nie korzystam z P2P (router ma zablokowane właściwe porty). Jedyny widoczny dla mnie kontakt komputera ze złośliwym oprogramowaniem to sporadyczna reakcja ESETa na podejrzane strony internetowe. Przeskanowałem komputer OTL i Gmerem zgodnie z instrukcją. Proszę o pomoc w ocenie logów. Dołączam logi z mbr i catchme. Extras.Txt OTL.Txt catchme.txt gmer.txt mbr.txt

Dziękuję.

Dziękuję. Zrobione. Podaję też log z wykonania skryptu. OTL.Txt 07122011_205434.txt

Od jakiegoś czasu laptop mojej siostry wyraźnie zwolnił, w trakcie odtwarzania dźwięku wyraźnie się dławi. Próbowałem odpalić Task manager aby sprawdzić co go tak spowalnia ale nie chciał się uruchomić. Stosowałem różne tricki z internetu ale bez efektu. W związku z podejrzeniem infekcji przeskanowałem komputer wiele razy (min. DrWeb, Spybot, Clamwin, Adaware, Kaspersky, ESET) zarówno z poziomu Windows jak i z poziomu awaryjnego i ostatecznie również z 3 różnych rescue disc (min Kaspersky). Nic nie pokazuje infekcji, oprócz spybot s&d, który pokazał wpisy w rejestrze blokujace start niektórych programów min task manager, oraz różnych skanerów, które wyglądają tak : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]"Debugger"="svchost.exe". Po usunięciu klucza task manager startuje normalnie, również po restarcie komputera - tzn wpisy się nie odnawiają. Zastanawiam się, czy wpisy te (patrz log z OTL) są pozostałością jakiegoś malware, które zostało już wyeliminowane z systemu, czy nadal siedzi tam jakieś świństwo. Proszę o poradę. Załączam logi z Gmera i OTL. Komputer ASUS UX50V-XX004C z Windows 7 32 home edition. (service pack 1) System w wersji duńskiej. Extras.Txt OTL.Txt gmer.txt