pawelos

Wykonałem wszystkie powyższe czynności, Kasperski nie wykrył żadnych zagrożeń. Jak się okazało wcześniej komputer ustawił się w tryb testowy (w czterech narożnikach ekranu był tekst: "tryb testu") nie bardzo wiem co do końca to oznacza, ale blokował mi między innymi połaczenia przez VPNa, po jego wyłączeniu wszystko wróciło do normy.

Zrzuty ekranu klik dla wszystkich kont

Dzięki za wyjaśnienie, otrzymałem dokładnie taki sam wynik czyli że nic nie odnalazł. Log z OTL: OTL.Txt

Nic mi nie pokazuje, możliwe że coś robię nie tak. Ściągnąłem zip ze wskazanej lokalizacji, rozpakowałem i uruchomiłem, przez ułamek sekundy pokazuje się okno cmd i nic poza tym. Czy to jest prawidłowe działanie? Przeczytałem opis na stronie ale przyznam że nadal nie bardzo wiem jak sprawdzić czy działa poprawnie. Będę wdzięczny za wyjaśnienie.

Wykonałem wszystkie powyższe czynności, logi poniżej mbam-log.txt OTL.Txt Fixlog.txt FSS.txt

Log z FRST FRST.txt

Udało mi się uruchomić ComboFix w trybie awaryjnym z wyłączonym internetem. Logi poniżej, niestety nadal przekierowywuje mnie na abnow. logCF.txt FSS.txt OTL.Txt

Niestety ComboFix nie działa (rozpakowywuje pliki i nic więcej się nie dzieje, nawet niebieski ekran się nie pojawia). Trochę podejżany jest Instalator programu Adobe Flash Player, który co jakiś czas sam się uruchamia i próbuje zainstalować, wcześniej go nie widziałem. Bardzo proszę o pomoc, co jeszcze można spróbować?

Wykonałem całą procedurę opisaną w powyższym poście, na koniec nie udało mi się włączyć zapory systemu windows, co gorsza przeglądarka ponownie przekierowywuje mnie na strony abnow. Skan tdsskiller nic nie znajduje. Poniżej logi OTL.Txt tdss.txt

Zadziałało Combofix uruchomił się również i już mnie nie przekierowywuje w przeglądarce, Załączam wszystkie logi kasperskiLog.txt ComboFix.txt FSS.txt

Po usunięciu nadal w trybie awaryjnym Kasperski nic nie znajduje. kasperski2.txt

log z Kasperskiego kasperskiLog.txt

Zainstalowałem Kaspersky TDSSKiller przy uruchomieniu jest Error "Can't load driver", klikam OK start scan i odrazu dostaje komunikat: log poniżej 21:16:34.0578 2368 TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49 21:16:36.0621 2368 ============================================================ 21:16:36.0621 2368 Current date / time: 2012/02/26 21:16:36.0621 21:16:36.0621 2368 SystemInfo: 21:16:36.0621 2368 21:16:36.0621 2368 OS Version: 6.0.6001 ServicePack: 1.0 21:16:36.0621 2368 Product type: Workstation 21:16:36.0621 2368 ComputerName: PAWEL-LAPTOP 21:16:36.0621 2368 UserName: Pawel 21:16:36.0621 2368 Windows directory: C:\Windows 21:16:36.0621 2368 System windows directory: C:\Windows 21:16:36.0621 2368 Running under WOW64 21:16:36.0621 2368 Processor architecture: Intel x64 21:16:36.0621 2368 Number of processors: 2 21:16:36.0621 2368 Page size: 0x1000 21:16:36.0621 2368 Boot type: Normal boot 21:16:36.0621 2368 ============================================================ 21:16:48.0416 2368 Raw registry subsystem init failed! 21:16:48.0665 2368 !crdlk 21:16:48.0665 2368 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A' 21:16:48.0697 2368 \Device\Harddisk0\DR0: 21:16:48.0697 2368 MBR used 21:16:48.0697 2368 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388B3B, BlocksNum 0x12A14C00 21:16:48.0712 2368 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13D9D77A, BlocksNum 0x1168FF47 21:16:48.0790 2368 Initialize success 21:16:48.0790 2368 ============================================================ 21:16:53.0517 4440 ============================================================ 21:16:53.0517 4440 Scan started 21:16:53.0517 4440 Mode: Manual; 21:16:53.0517 4440 ============================================================ 21:16:53.0548 4440 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 21:16:53.0595 4440 \Device\Harddisk0\DR0 - ok 21:16:53.0611 4440 Boot (0x1200) (880189eb4c16ac66d754f582d176677c) \Device\Harddisk0\DR0\Partition0 21:16:53.0611 4440 \Device\Harddisk0\DR0\Partition0 - ok 21:16:53.0626 4440 Boot (0x1200) (38b3bfe2fbda82df55a0e90461168a14) \Device\Harddisk0\DR0\Partition1 21:16:53.0626 4440 \Device\Harddisk0\DR0\Partition1 - ok 21:16:53.0626 4440 ============================================================ 21:16:53.0626 4440 Scan finished 21:16:53.0626 4440 ============================================================ 21:16:53.0626 2624 Detected object count: 0 21:16:53.0626 2624 Actual detected object count: 0 W poprzednim poście nie wkleił się prtsc z progamu, ten komunikat to: "No threats found" wyskakuje zaraz po wciśnięciu "Start scan". Po uruchomieniu "ComboFix" rozpakowywuje pliki następnie pojawia się puste niebieskie okno które znika i nic więcej się nie dzieje. Punkt pierwszy udało mi się wykonać w trybie awaryjnym, przy ponownym skanowaniu znajduje mi jedno zagrożenie "Service 9eee76dbf94f4d21", czy je róznież pownienem usunąć? Niestety ComboFix nie działa objaw zawsze taki sam: puste niebieskie okno przez chwilę i nic więcej. Będę wdzięczny za każdą podpowiedz jak sobie z tym poradzić.

Witam, wszystkie wyniki z google przekierowywane są na stronę abnow.com, dodatkowo co jakiś czas sam instaluje mi się isecurity.exe, który blokuje mi dosłownie wszystko włącznie z menadżerem zadań. Udaje mi się go usunąć za pomocą taskkill.exe, ale po pewnym czasie znowu sam się instaluje. W załączniku dołączam logi z OTL. Z góry dziękuję za pomoc. Pozdrawiam Paweł OTL.Txt Extras.Txt