Kimi1908

Tak właśnie myślałem, jednak po poprzedniej przygodzie z Winsock chciałem być pewien na 100% Wszystkie cztery czynności wykonane, jedynie przy deinstalacji protokołu TCP/IP pojawił się słynny niebieski ekran. OTL.Txt Extras.Txt FSS.txt

Wszystkie punkty wykonam wieczorem jak tylko wrócę do domu Jeszcze pytanie odnośnie przeładowania stosu TCP/IP. Wykonać go w całości to znaczy razem z usuwaniem kluczy Winsock (z którymi za pierwszym podejściem był pewien problem), a następnie punkt po punkcie zaczynając od deinstalacji a kończąc na ponownym zainstalowaniu protokołu ?

Tak, i tym razem brak loga. OTL.Txt Extras.Txt GMER.txt

Tym razem ComboFix dokończył instalację jednak tuż po niej wyskoczył komunikat o trybie zgodności i na tym się skończyło.

Udało mi się uruchomić ComboFix jednak po kilkunastu minutach przestał odpowiadać i zatrzymał się na poleceniu: Folder wyjściowy: D:\32788R22FWJFW. Co ciekawe po powrocie z trybu awaryjnego do trybu normalnego wszystko wróciło do normy i wyróżnione linki już nie występują. Oczywiście nie zamierzam opuszczać tematu i będę się stosował do Twoich kolejnych instrukcji A jeżeli chodzi o infekcje jeszcze z lutego to przyznam szczerze, że Twoją odpowiedź z marca przeczytałem dopiero... przed kilkoma minutami W tamtej sytuacji uznałem, że jeżeli przekierowania ustąpiły to problem został po części rozwiązany a już później nie zaglądałem do owego tematu a powinienem to zrobić i zastosować się tego co napisałaś w ostatniej odpowiedzi, postanowiłem pójść na łatwiznę za co przepraszam.

Witam Mój problem polega na tym że, na poszczególnych stronach występują odnośniki które są zawarte w przeróżnych słowach. Po najechaniu na dany odnośnik na sekundę pojawia się czerwone kółeczko i po chwili znika. Poniżej zamieszczam screen oraz logi z narzędzia OTL: PS: Z góry przepraszam że, logi są w takiej formie jednak próby dodania plików kończyły się na komunikacie: "Serwer zwrócił błąd podczas wysyłania" Bardzo proszę o pomoc EDIT: Wybaczcie za taką ilość przesłanych plików. Wyskakiwał błąd serwera a jednak wszystko się wysyłało Dodam jeszcze że, wszystko zaczęło się prawdopodobnie od pewnej strony udostępniającej telewizję na żywo. Oczywiście ze względów bezpieczeństwa nie będę podawał adresu tej strony jednak domyślam się, że to ona jest powodem tego oto problemu. http://zapodaj.net/images/136be04f1fe93.jpg OTL.txt.Txt Extras.txt.Txt

Przepraszam Picasso ale w tej chwili nie mam dostępu do komputera. Jak tylko wrócę do domu to pierwsze co zrobię po jego włączeniu to wykonanie czterech punktów które podałaś EDIT: Witam po dłuższej przerwie, nareszcie w domu Już pierwszy punkt przyniósł problem. Po skasowaniu kluczy Winsock i Winsock2 zabrałem się za zainstalowanie protokołu poprzez wybranie folderu C:\Windows\inf tak jak napisano w instrukcji. Jednak po ponownym uruchomieniu komputera straciłem połączenie z internetem, na całe szczęście przed całym zabiegiem zrobiłem kopie gałęzi rejestru gdzie znajdowały się powyższe klucze.

Po skasowaniu klucza tfsnudfa wszystko wróciło do normy, brak jakichkolwiek przekierowań

Brak pliku netsh.exe TDSSKiller wykrył jedynie STPD. blitzblank.txt OTL.Txt

Zatwierdziłem skrypt i zrobiłem restart komputera. Po wpisaniu komendy netsh winsock reset pojawia się komunikat: Nazwa 'netsh' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy.

Gdy wklejam skrypt i klikam Execute Now wyskakuje komunikat: Syntax error in line 14, Invalid registry value. Poza tym nie mogę odnaleźć folderu o nazwie 3fc7f003. A w kluczu Winlogon nigdzie nie występuje Shell.

Teraz ja tu trochę napsociłem ... Chciałem jeszcze poczytać co nieco o problemach z ZeroAccess na stronach anglojęzycznych więc po raz kolejny na moment załatwiłem problem TDSSKillerem żeby móc swobodnie poruszać się po google. Tym razem infekcja przerzuciła się na Cdrom.sys. Wyszukałem i pobrałem już plik stąd. Jednak nie jestem pewien czy wystarczy tylko zmienić ścieżkę CopyFile: którą wyżej podałaś. Przepraszam za kłopot.

TDSSKiller załatwił sprawę ... Niestety tylko do ponownego uruchomienia, za wcześnie uznałem problem za zakończony Tak jak wyżej napisałaś poprzednia infekcja przerzuciła się na inny sterownik. Tym razem TDSSKiller wykrył: Virus.Win32.ZAccess.c Zainfekowany okazał się redbook.sys. Niestety ani w normalnym ani w awaryjnym trybie uruchamiania ComboFix nie pokazuje niebieskiego okienka

Próbowałem zainstalować ComboFix'a, jednak po potwiedzeniu licencji i rozpakowaniu na dysk twardy następuje restart explorera, brak niebieskiego okienka programu. Brak folderu Qoobox na dysku systemowym, powstał jedynie folder o nazwie: 32788R22FWJFW a w nim występuje NirCmd. Co do samego problemu przekierowywania to już go nie ma. TDSSKiller załatwił sprawę Spróbuje jeszcze pokombinować z ComboFix-em, jednak każda próba poprawnej instalacji kończy się fiaskiem. W każdym bądź razie serdecznie dziękuje Picasso za szybką reakcje i poinstruowanie we wszystkich działaniach. Jak zawsze fachowa pomoc z Twojej strony

TDSSKiller oprócz STPD nadal wykrywa Virus.Win32.ZAccess.g mimo przyznania akcji Cure.

Witam. Mój problem polega na przekierowywaniu google na abnow.com. Ponadto przy przechodzeniu w tryb pełnoekranowy na przykład playera youtube, nagle otwiera się nowa karta z adresem mediashifting.com. System: Windows XP Pro 32 bit Zamieszczam log z TDSSKiller'a, oraz logi z OTL TDSSKiller.2.7.9.0_03.02.2012_15.32.52_log.txt OTL.Txt Extras.Txt