Komputer się resetuje+ ogólny hardcore

[Kondzios]

Witam mam niebywały problem. Moja siostra dostała link od znajomego i był on zawirusowany. Teraz komp się resetuje i jak się resetnie to w tryb awaryjny, zaloguję się i od razu reset i wtedy dopiero normalnie wchodzę, a za jakieś 20 min to samo... MSE jest w stanie nadzwyczajnej ochrony, ogólnie mam problem. Tata musi mieć jutro sprawny komp więc proszę o błyskawiczną pomoc:) Daję OTL'a:

EDIT: Wygląda na to że Mbam posprzątał po infekcji:)

EDIT2: Drugi skan Mbamem(teraz usuną problem z resetem-> usuną z klucza safeboot wirusa)

Daję log z niego:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Wersja bazy: 8024

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

2011-10-26 21:54:10

mbam-log-2011-10-26 (21-54-10).txt

 

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 48573

Upłynęło: 2 minut(y), 24 sekund(y)

 

Zainfekowanych procesów w pamięci: 1

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 1

Zainfekowanych wartości rejestru: 3

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 5

 

Zainfekowanych procesów w pamięci:

c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2836 -> Unloaded process successfully.

 

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych kluczy rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.

 

Zainfekowanych wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Trojan.Agent) -> Value: wxpdrv -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Agent) -> Value: tray_ico0 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1 (Trojan.Agent) -> Value: tray_ico1 -> Quarantined and deleted successfully.

 

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

 

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

 

Zainfekowanych plików:

c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\Windows\services32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Windows\update.tray-15-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Windows\update.tray-14-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Windows\update.1\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

OTL.Txt

Extras.Txt

[picasso]

To ta "sławna" Facebooka infekcja.

 

EDIT: Wygląda na to że Mbam posprzątał po infekcji:)

EDIT2: Drugi skan Mbamem(teraz usuną problem z resetem-> usuną z klucza safeboot wirusa)

 

Logi z OTL pochodzą sprzed operacji. Musisz przedstawić nowe (stare usuń z pierwszego posta i zamień), gdyż bez sensu usuwać rzeczy już usunięte. Zapewne tu jeszcze będzie wymagane czyszczenie jakiś odpadków, bo z tego co widzę po innych tematach z tą infekcją, MBAM tego nie czyści całkowicie. Nawiasem: kmservice.exe to nie ten miot, to część cracka Office.

 

.

Edytowane 28 Października 2011 przez picasso
W drugim temacie w dziale Vista temat skończył się reinstalacją systemu. Zamykam. //picasso