Kainmaze9

Wszystko zrobione, Kaspersky niczego nie wykazuje. Dziękuję za pomoc

Przepraszam za double posta, ale chciałem dać znać, że pojawiła się aktywność w temacie (edycja czegoś takiego nie daje) Usunąłem zagrożenia w Kasperskym. Co teraz?

Rozpoczynam usuwanie plików Kasperskym, błąd występował jedynie podczas skanowania, naprawił się sam

Nie mogłem zamieścić logu, gdyż nie powstał. Zaraz spróbuję jeszcze raz i zedytuję posta. Co do czynności Kaspersky'ego - miałem do wyboru leczenie bądź kasowanie, lecz leczenie nie skutkowało, a kasować się bałem. @Edit 1: Przy skanowaniu Kasperskym coś się zepsuło. Gdy próbuję odpalić dowolny program, czy to notatnik, czy paint, wyskakuje mi informacja, że plik nie jest prawidłową aplikacją systemu win32 i od czasu do czasu podczas używania opery informacja o pliku w bibliotece DLL. Ścieżką jest windows32/Macromedia/Flash. Dokładna treść komunikatu: Mam pobrać plik z dll-files.com? Skanowanie nadal w toku, 5 threatsów, strasznie spowolniło przy 97%. Log: http://wklej.org/hash/cc1bc106476/

Wszystko zrobione. Kaspersky pod koniec zachowywał sie dość dziwnie, bo co 2 plik zacinał się i pomagało tylko skipowanie. Wyniki nie są niepokojące (a przynajmniej wg. mnie), bo niby wykryło zagrożenia typu Trojan.Win32.Patched.mf ale znajduje się ono w plikach znanych mi programów takich jak InCD, Spyware Terminator, Malwarebytes, Java, Hamachi. Niepokoi mnie tylko 1 ścieżka, a mianowicie rzekomy wirus w ścieżce C:/Windows/system32/nvsvc32.exe O ile się nie mylę, to nie jest to plik systemowy, ponieważ w tym folderze powinny być głównie pliki .dll?

Log z OTL: http://wklej.org/hash/e952234391f/ Log z Ad-remover: http://wklej.org/hash/ab040c6e771/

Proszę bardzo: http://wklej.org/hash/afa471a13ff/

Log po wykonaniu skryptu: http://wklej.org/hash/690a06cbb39/

Krok 1 wykonany. Krok 2: Po wykonaniu skryptu system nie restartuje się, znika jedynie proces explorer.exe i pojawia się komunikat: Żadnego logu z wynikami nie ma. Taką samą sytuację miałem podczas wykonywania innego skryptu z pclabu [Link] 3. Nowego logu z OTL nie wykonuje, ponieważ nie zaszły żadne zmiany, gdyż skrypt nie został wykonany (jeżeli się mylę to mnie naprostuj). Log z Ad-removera: http://wklej.org/hash/66b3d661197/

Witam. Infekcja była 'dokonana' 25.11.2011 w godzinach wieczornych. Buszowałem po internecie, aż zdecydowałem odwiedzić się stronę stalker(dot)pl. Java zaczęła wyczyniać cuda i ogólnie zaczęły dziać się dziwne rzeczy, więc postanowiłem wyłączyć zakładkę. Jak na złośliwość rzeczy martwych przystało, właśnie wtedy pojawiło się okienko pytające z funkcją tak/nie. Niechcący kliknąłem 'tak' i na moim pulpicie pojawiła się ikonka fałszywego antywirusa który wszystko blokował. Wiedziałem, że to wirus, więc wykonałem w trybie awaryjnym skan hijackiem i usunąłem wadliwe komponenty. Wydawać się mogło, że sprawa załatwiona, gdyby nie przekierowania z google na niewłaściwe strony. Malwarebytes pokazywał przy tym komunikaty o blokowaniu połączenia wychodzącego. Zainstalowałem aktualizację i wykonałem skan. Usunęło 7 pomniejszych wirusików. Przekierowania ustały, ale wciąż od czasu do czasu pokazywał się komunikat, choćby podczas logowania na pocztę (spokojnie, mam tyle oleju w głowie, żeby nie logować się na swoją główną pocztę jeżeli podejrzewam infekcję . Komunikat wygląda tak: Wykonywane były skany: OTL Log ; Extras TDSSKiller Log Antizeroaccess Log Malwarebytes Anti-Malware Combofix Sprawa z Combofixem jest o tyle dziwna, że podczas pierwszego skanowania wyskoczył komunikat o obecności ZeroAccess. Chwilę potem komunikat o usunięciu go. Chciałem kontynuować skanowanie, ale nie pojawił się nawet etap 1, wciąż stało w miejscu, nawet po upływie godziny. To samo w trybie awaryjnym, choć wspomnę, że później komunikaty o znalezieniu ZA nie pojawiały się. Niestety na pclabie twierdzą inaczej - zeroaccess wciąż istnieje w systemie.