Witam,
To świństwo przybyło prawdopodobnie na obcym pendrivie (nie mam już do niego dostępu). Objawy:
- Brak dostępu do internetu we wszystkich aplikacjach poza Internet Explorerem. Wygląda to, jakby był blokowany cały ruch na porcie 80.
- Zablokowany Task Manager oraz Regedit. Można doraźnie naprawić tę sytuację w rejestrze (DisableTaskMgr, DisableRegistryTools), ale po krótkim czasie następuje ponowne nadpisanie wspomnianych kluczy.
- Na wszystkich dyskach (lokalnych i zewnętrznych USB) instalowane są pliki autorun.inf wraz z exe/pif o zmiennych nazwach (np. pdawk.exe, cntph.exe). Autoruna takiego nie da się usunąć, dopóki nie zkilluje się procesu, który trzyma do nich uchwyt - a jest to za każdym razem inny proces, ale spośród procesów, które zazwyczaj są normalnymi, zdrowymi programami (nie udało mi się namierzyć jakichś nowych podejrzanych nazw procesów). Po usunięciu autoruna za chwilę jest tworzony nowy.
- Nie działa tryb awaryjny przez F8: podczas ładowania wyskakuje blue screen i komp się resetuje.
- Nie działa Norton Internet Security.
Skanowałem system programami Malwarebyte's Anti-malware i SuperAntiSpyware (ten drugi już przestał działać). Malwarebyte znalazł wirusy: Malware.Packer.Gen i Trojan.Agent, a SAS -
Trojan.Agent/Gen-Packed i Trojan.VXGame-Variant/D. Niestety po usunięciu zainfekowanych plików i reboocie, sytuacja ani na jotę się nie poprawia.
Załączam zestaw logów ze wspomnianych antywirusów oraz z USBFix-a, OTL-a i GMER-a.
OTL.Txt
Extras.Txt
UsbFix.txt
gmer1.txt
mbam-log-2010-08-25 (02-59-32).txt
SUPERAntiSpyware Scan Log - 08-25-2010 - 21-52-22.txt