metis

Udało się

Załączam screena z komunikatem

Wykonałam czynności końcowe, włącznie ze zmianą haseł na co ważniejszych serwisach.

Jesli chodzi o ComboFix - jest to aplikacja, która z racji uszkodzenia nie ma tradycyjnej dla tego programu ikonki tylko taki biało niebieski prostokącik.

Nie wiem jak sprawdzic czy coś jeszcze wymaga korekty w systemie. Przeskanowałam cały komputer Kaspersky'im i nie wykazało mi większych zagrożeń oprócz kilku luk w programach.

Za pomocą aplikacji Inherit usunęłam tylko część wadliwych programów, jeden oporny ComboFix mi pozostał na pulpicie.

Resztki ESETa usunęłam w trybie awaryjnym.

Punkt 1 wykonany, dodatkowo odinstalowałam Malwarebytes i GMER w kilku lokalizacjach, które były uszkodzone (?) przez wirusa i się nie otwierały.

Punkt 2 wykonany.

Punkt 3 wykonany, ale mogłam odinstalować tylko ostatnio ściągniętego ComboFixa, który działał poprawnie. Pozostałych, które się wyłączały podczas bytowania infekcji na komputerze, nie mogę usunąć. Znajdują się na E:\ ComboFix i C:\Documents and Settings\Paweł\Pulpit\ComboFix

Punkt 4 wykonany: http://www.wklej.org/id/584391/

Jesli chodzi o antywirusa: nie mogłam wyłączyć działania ESETa podczas uruchomienia ComboFix, więć go odinstalowałam. Podczas tej operacji wyskoczył błąd i komunikat, że nie można usunąć wszystkich plików. Nie potrafię ich usunąć ręcznie (komunikat o odmowie dostepu). Innych antywirusów nie posiadam. Mam zamiar po tym wszystkim zainstalować testową wersję najnowszego Kaspersky'ego.

Zrobione, raport: http://www.wklej.org/id/583640/

Pasek menu i ikony wróciły na pulpit Czy to znaczy, że wszytsko jest już w porządku?

Log wygenerowany przez ComboFix:

http://www.wklej.org/id/583322/

Przeszukałam folder utworzony przez Kaspersky i nie znalazłam tego raportu. Domyślnie program zapisywał raporty w root/, tak mi się bynajmniej zdaje. Zapisałam go dodatkowo w drugiej oferowanej przez Kaspersky lokalizacji, 'Komputer' (?). Wszystkie foldery przeszukuję ręcznie. Jest możliwość wyszukać wszystkie pliki *.txt w mojej sytuacji?

Załączam log wygenerowany przez ComboFix

http://www.wklej.org/id/583120/

Przeskanowałam wszystkie dyski sugerowanym programem. Kilka pozycji pojawiło mi się jako 'nie odnaleziono', pozostałe zostały wyleczone i usunięte. Zapisałam raport, ale nie wiem gdzie go szukać. Po uruchomieniu systemu nadal nie ma ikon i paska menu, natomiast przeskanowanie AntiZeroAcces już nie pokazuje zagrożenia.

Próbowałam kilkukrotnie, bezskutecznie. Za każdym razem, gdy ponownie uruchamiam komputer AntiZeroAcces znów coś znajduje.

Jest chyba coraz gorzej... Skopiowałam dany fragment, wkleiłam, wykonałam skrypt, po chwili program się wyłączył. Sprawdziłam, ale żaden log nie powstał. Ponownie już nie mogę uruchomić OTLa!

Zaraz po wykonaniu skryptu uruchomiłam AntiZeroAcces nie znalazło nic. Wyłączyłam komputer, a po odczekaniu dłuższej chwili i uruchomieniu go ponownie, AntiZeroAcces już coś wykrył. OTLa nadal nie można uruchomić, tak jak ComboFixa i Malwarebytes Anti-Malware; ESET Online Scanner i GMERa można otworzyc, ale nie można ukończyć procesu skanowania.

Czy bezpieczne byłoby przeskanowanie Combofixem zainfekowanego komputera za pośrednictwem laptopa?

ComboFix został pierwotnie zainstalowany na C:\Program Files, następnie na pulpicie. Po przeczytaniu posta zainstalowałam program na D:\ pod zasugerowaną nazwą. Każdorazowo uruchamiany był przez Menadżer zadań Windows bądź bezpośrednio po zakończeniu pobierania w oknie z transferami. Włącza się na chwilę tylko za pierwszym razem po ściągnięciu, przy nastepnych próbach otworzenia wyświetla się komunikat o błędzie. Niestety zmiana nazwy pliku nic nie dała...

Załączam wszystkie logi z AntiZeroAcces

http://www.wklej.org/id/577877/

Pobrałam na nowo ComboFix, ale nie mogę go uruchomić, ponieważ wyskakuje błąd: "Nie można uruchomić aplikacji", czyli tu też bez zmian...

Zrobione, log załączam, komputer zamyka się już poprawnie, reszta bez zmian.

http://www.wklej.org/id/577719/

Witam,

Problem polega na braku ikon i paska menu na pulpicie. Można otworzyć Menadżer zadań Windows poprzez znaną kombinację klawiszy oraz rejestr. Nie można natomiast otworzyc pliku Explorer.exe (Komunikat o treści: "System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu" ). W rejestrze wszystko się zgadza.

Poza tym komputer się nie wyłącza, trzeba to robić przez przytrzymanie włącznika. Po pojawieniu się komunikatu na pulpicie o zamykaniu systemu, gaśnie monitor, a komputer cały czas pracuje.

Skanowanie programem ESET Online Scanner wykazało 3 wirusy, których program nie potrafi usunąć (błąd podczas leczenia), a ściślej 1 wirus w 3 lokalizacjach. Nazwa wirusa jak w temacie. Lokalizacje:

- C:\Documents and Settings\All Users\Dane aplikacji\Datacard.service\HWDeviceService.exe

- C:\Program Files\Java\ire6\bin\iqs.exe

- C:\Program Files\Sony Ericsson\SEPC Suite\SupServ.exe

Ponowne skanowanie tym programem niemożliwe ze względu na wyskakujący błąd

Próby skanowania programem Malwarebytes i ComboFix spełzły na niczym. Po zainstalowaniu programów i wypakowaniu zawartości programy uruchamiają się na chwilkę po czym samoczynnie wyłączają. Ponowne próby otwarcia są niemożliwe (brak komunikatów, po prostu się nie otwierają).

Załączam logi z DDS i OTL, ponieważ GMER wyłącza się po chwili.

Mam nadzieję, że obejdzie się bez formatu...

Z góry dzękuję za wszelką pomoc.

http://www.wklej.org/id/577617/

http://www.wklej.org/id/577622/