mib888

Niestety brak pomyślnych rezultatów. Także zabieram się za format. Dzięki wielkie za poświęcony czas i podziwiam Twoja wiedze na temat systemu. Pozdrawiam.

Reset nic nie dał. OTL4.Txt

Próbowałem ręcznie, ale wykłada się na dwóch pierwszych poleceniach: nie działa net stop bits oraz przy poleceniu: Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat" - brak folderu Microsoft. podczas wpisywania polecenia: Ren %systemroot%\SoftwareDistribution\...(DataStore,Download) *.bak -"Nazwa pliku, nazwa katalogu lub składnia etykiety woluminu niepoprawna." (catroot2 - nie próbowałem). Foldery i plik isntnieją. DNS zmieniałem ale nic to nie dało. Nie wiem czy to ma jakieś znaczenie, ale nie mogę wyłączyć połączeń (zarówno lokalnego jak bezprzewodowego): "W tej chwili nie można wyłączyć połączenia. Być może to połączenie korzysta z jednego lub więcej protokołów nie obsługujących standardu Plug and Play lub zostało zainicjowane przez innego użytkownika lub konto systemowe" Masz jeszcze jakieś pomysły? W sumie to zajmuje się nieswoim kompem i się zastanawiam czy nie zrobić w końcu formata bo przydało by się go już oddać...

Bez zmian... Log: ComboFix1.txt

Na pewno zaznaczyłem cały obszar komputera. Niestety ciągle brak poprawy... tak na marginesie... Przy okazji zeskanowałem Kaspersky'im innego kompa. Rzuciłabyś okiem na raport? plik:08012012 moved.txt 08012012.txt

Cały ten skrypt został zastosowany, więc mswsock.dll również został wymieniony. Skopiowałem zawartość folderu ...\system32\drivers\ na pendrive'a i przeskanowałem na innym komputerze. Właściwie to nie sprawdzałem zgodności. Szukałem plików na google, nie podam dokładnie stron. Kaspersky nic nie znalazl! Extras.Txt OTL.Txt

Trochę się uniosłem i z rozpędu odinstalowałem przed sprawdzeniem sieci. Nie łączy: Firefox, Internet Explorer, Opera USB ani zwykła Opera. zainfekowany był równiez acpi.sys Przyznaje, że działałem na oślep bo nie bawiłem się w temacie skryptów, ale schematycznie dodałem jedynie wymiane acpi.sys. Istnieje jakiś poradnik dotyczący np czytania logów czy właśnie związany ze skryptami, bo zainterosowałem się podczas tego problemu?

Włączyłem ComboFixa, ale w trakcie pracy system restartował się, a przy ekranie logowania już dało się zauważyć, że mysz i klawiatura nie działają (jak poźniej okazało się strowniki byl zainfekowane). Kierowałem się instrukcjami z podobnego tematu (http://www.fixitpc.p...kit-zeroaccess/) i naprawiłem problem klawiatury i myszy. Po zalogowaniu ComboFix dokończył robote, ale jak już wspomniałem efektów jego pracy nie ma... Reset nie pomógł. Zone Alarm gruntownie usunięty. Odnośnie tego co robiłem podczas naprawy: Zastosowałem w OTL ten skrypt: Wiem, żę niektóre elementy wogóle nie mają związku z moim problemem ( skopiowałem skrypt z tamtego tematu), ale postanowiłem zaryzykować. Wymiana sterowników pomogła. FSS.txt

Nie mam jego wyników... zostały nadpisane podczas próby deinstalacji ComboFixa (uruchomił się ponownie, prawdopodobnie przez pomyłkę). Nie jasno sie wyraziłem("Nadal brak połączenia"). Sytuacja poprostu bez zmian. Przeglądarka wyświetla brak połączenia. Odinstalowałem Zone Alarm, ale nadal bez zmian. Wyskoczył komunikat, że nie może usunąć folderu. Po zakończeniu procesu dał znać, że niektóre elementy do usunięcia wymagają restartu, więc być może wtedy został usunięty.

Nadal brak połączenia... 1. Jeszcze raz log przed wykonaniem skryptu: http://wklej.org/id/662837/ http://wklej.org/id/662838/ 2. Raport z Kaspersky'iego: http://wklej.org/id/662840/ 3. Log po wykonaniu skryptu: http://wklej.org/id/662841/ 4. Log z OTL: http://wklej.org/id/662844/ http://wklej.org/id/662845/ p.s. podczas wykonywania skryptu nie chciał usunąć folderu Dc30.

Witam! Ostatnio miałem problem z Rootkitem Zero Access, który już zażegnałem kierując się tutejszymi intrukcjami, ale po usunięciu infekcji pozostaje słaby net ( gg i skype dają rade, ale na przeglądarke już jest za słaby). Zainstalowałem nowe sterowniki jednak brak poprawy. Proszę o pomoc. Logi z GMER i OTL: http://wklej.org/id/662788/ http://wklej.org/id/662792/