1. W związku z dużymi problemami z wykonaniem czegokolwiek przywróciłem system z kopi plików przywracania systemu, które jak na razie(bez netu) przywróciły system do normalnej pracy. ArcaVirMicroScan znalazł kilka zainfekowanych plików, Kaspersky Virus Removal Tool tez ale zupełnie coś innego.
ArcaVirMicroScan - Raport ze skanowania [2012.10.18 18:08:13]
Data bazy wirusów : 2012.10.17 15:05:26
[skanowanie : C:]
[skanowanie : D:]
D:\Documents and Settings\All Users\Pulpit\vir\FSS.exe <- Trojan.Agent.Ejsa : Zmiana nazwy
D:\Documents and Settings\All Users\Pulpit\vir\MiniToolBox.exe <- Trojan.Agent.Ejsa : Zmiana nazwy
D:\Documents and Settings\Lidia\Pulpit\RealPlayer.exe <- Worm.Net.Koobface.Pbe : Zmiana nazwy
D:\System Volume Information\_restore{0AC86055-B540-436F-9EA0-74A76E6FC1C4}\RP64\A0014085.exe <- Trojan.Agent.Ejsa : Zmiana nazwy
D:\System Volume Information\_restore{0AC86055-B540-436F-9EA0-74A76E6FC1C4}\RP64\A0014086.exe <- Trojan.Agent.Ejsa : Zmiana nazwy
D:\System Volume Information\_restore{0AC86055-B540-436F-9EA0-74A76E6FC1C4}\RP64\A0014087.exe <- Worm.Net.Koobface.Pbe : Zmiana nazwy
D:\OLD\Documents and Settings\Lidia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\73wozf2q.default\Cache.Trash\F3F712FCd01 <- Worm.Net.Koobface.Pbe : Kasowanie
D:\stery\RealPlayer.exe <- Worm.Net.Koobface.Pbe : Kasowanie
Przeskanowanych obiektów : 433262
Zainfekowanych obiektów : 8
Automatyczne skanowanie: zakończono 15 godz. temu (zdarzeń: 2, obiektów: 7279, czas: 00:54:09)
2012-10-19 09:06:09 Zadanie zostało zakończone
2012-10-19 08:11:59 Zadanie zostało uruchomione
Automatyczne skanowanie: zakończono 2 godz. temu (zdarzeń: 4, obiektów: 395959, czas: 02:06:45)
2012-10-19 19:38:25 Zadanie zostało uruchomione
2012-10-19 20:50:52 Zagrożenie: Trojan.Win32.Swisyn.cneu D:\Documents and Settings\All Users\Pulpit\vir\OTS.com
2012-10-19 21:40:17 Nieprzetworzony: Trojan.Win32.Swisyn.cneu D:\Documents and Settings\All Users\Pulpit\vir\OTS.com Pominięty przez użytkownika
2012-10-19 21:45:10 Zadanie zostało zakończone
2. Załączam aktualny log z Otla. ComboFix zatrzymał się po 50 punkcie procedury, wiec logu nie utworzył. Teraz robię nowy i dołączę.
Pozbyłem się antywirusów ale niestety raportu z ComboFixa nie dołączę ponieważ po ukończeniu etapu_50 zaczyna usuwać foldery i zatrzymuje się na Documents nad Settings\User\Dane aplikacji\.#. I nic więcej w tym momencie się nie dzieje, proces bezczynności 99%, dysk nie pracuje. W folderze Qoobox\Quarantine\D\Windows\ znalazłem plik WindowsUpdate.log.vir. Jakieś sugestie?
OTL.Txt