0ula0

Wszystko wykonałam zgodnie z zaleceniami, oprócz tego zrekonstruowałam Centrum Zabezpieczeń oraz zaporę Windows (bo niestety nie działało) zgodnie zaleceniami z tego forum. Wygląda na to, że wszystko teraz jest ok. Pięknie dziękuję za pomoc oraz poświęcony czas.

Wszystko zrobione wedle instrukcji. Nie wiem, czy to ma znaczenie, ale po wykonaniu skryptu OTL i zatwiedzeniu okna z prośbą o restart - komp nie chciał się zrestartować (cały czas widniał napis trwa zamykanie sytemu). Musiałam wykonanać restart z przycisku na obudowie. Poniżej logi z OTL oraz z SystemLook: SystemLook 30.07.11 by jpshortstuff Log created at 20:24 on 06/08/2012 by Właściciel Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe --a---- 111104 bytes [08:41 17/04/2009] [11:19 09/02/2009] 8816E60BF654353E8E0D35ED98875445 C:\WINDOWS\$NtUninstallKB956572$\services.exe -----c- 109056 bytes [18:59 17/04/2009] [20:51 14/04/2008] 3E3AE424E27C4CEFE4CAB368C7B570EA C:\WINDOWS\system32\services.exe --a---- 111104 bytes [20:51 14/04/2008] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F C:\WINDOWS\system32\dllcache\services.exe --a--c- 111104 bytes [20:51 14/04/2008] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F -= EOF =- OTL.Txt

Dzięki za odzew. Oto raport wynikowy z SystemLook SystemLook 30.07.11 by jpshortstuff Log created at 16:38 on 06/08/2012 by Właściciel Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\{12be6a67-22b8-327c-7ce9-fa2c7338b308}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{12be6a67-22b8-327c-7ce9-fa2c7338b308}\n." "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe --a---- 111104 bytes [08:41 17/04/2009] [11:19 09/02/2009] 8816E60BF654353E8E0D35ED98875445 C:\WINDOWS\$NtUninstallKB956572$\services.exe -----c- 109056 bytes [18:59 17/04/2009] [20:51 14/04/2008] 3E3AE424E27C4CEFE4CAB368C7B570EA C:\WINDOWS\system32\services.exe --a---- 111104 bytes [20:51 14/04/2008] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F C:\WINDOWS\system32\dllcache\services.exe --a--c- 111104 bytes [20:51 14/04/2008] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F -= EOF =-

Dzień dobry, Dzisiaj Avira zakomunikowała infekcję TR/ATRAPS.Gen2 i TR/ATRAPS.Gen, po przeskanowaniu Malwarebytes okazało się, że prawdopodobnie komp zainfekowany jest rootkitem ZeroAcces. Wcześniej występował również problem z Live Security Platinum (myślałam, że Malwarebytes poradził sobie z tą infekcją ) Dodatkowo nie działa Centrum Zabezpieczeń Windows. gmer.txt OTL.Txt Extras.Txt