rimon

Jakiś jeden trojan się pojawił. mbam-log-2012-07-27 (13-18-59).txt

chyba pomału system zaczyna wracać do formy Logi w załączniku. FSS.txt SystemLook.txt

Musiałem usunąć całą część "DeleteFile" ponieważ dostawałem cały czas ten sam błąd. Wykonałem pkty. 3, 4, 5 i załączam logi. BlitzBlank 1.0.0.32 File/Registry Modification Engine native application MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\L", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\U", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\U\00000001.@", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\U\80000000.@", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\U\800000cb.@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\pz\appdata\local\{a0c34d0e-a45b-b261-7441-10e50dd4872c}", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\users\pz\appdata\local\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\pz\appdata\local\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\L", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\pz\appdata\local\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\U", destinationDirectory = "(null)", replaceWithDummy = 0 LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat" OpenDriver: ZwLoadDriver(\Registry\Machine\System\CurrentControlSet\Services\blzblk) failed: status = c0000428 LaunchOnReboot: OpenDriver failed: status = c0000428 OTL.Txt SystemLook.txt

zatrzymałem się na pkt. 3 - po wklejeniu skryptu i wybraniu Execute now dostaje błąd: "Syntax error in line 6, Invalid the path".

Witam, prośba o pomoc w usunięciu tego robaka. Avast dzisiaj znalazł mi win32:Malware-gen w katalogu C:\Windows\Installer\{a0c34d0e-a45b-b261-7441-10e50dd4872c}\U - powstają tam pliki: 00000001.@ 800000cb.@ 80000000.@ za pomocą Malwarebytes Anti-Malware niby usnął mi tego malware`a, ale pliki mimo usuwania nadal powstają i tym razem Anti-Malware znajduje tam Rootkit.0Access (po odinstalowaniu Avasta). Wczesniej Avast sypał co chwila komunikatami o win32:Malware-gen i problemem z services.exe przy próbie uruchamiania strony, której nie znam. obecnie mam wyłaczoną zaporę i przy próbie jej włączenia dostaje błąd: "Zapora systemu windows nie może zmienić niekrórych ustawień. Kod blędu 0x80070424" przy każdym ponownym uruchomieniu komputera ikony na pulpicie są na nowo sortowane. System Win 7 64bit. w załączeniu logi OTL, FSS i SystemLook. Z góry dziękuje za pomoc. OTL.Txt FSS.txt SystemLook.txt