mikkado

Dziękuję za odpowiedź W laptopie - z tego, co wiem - nie jest zainstalowane oprogramowanie emulujące napędy. Być może kiedyś było i coś zostało w systemie... EDIT: doczytałem instrukcję dot. oprogramowania emulującego napędy i przy użyciu SPTDinst odinstalowałem sterownik SPTD (nie udało mi się niestety usunąć wpisów w rejestrze). Załączam nowy log GMER. Tak, IE był usunięty (wyłączony) za pomocą opcji "dodaj/usuń składniki systemu Windows". Ad.1 - zrobione, log w załączniku. Ad.2 - zrobione. Ad.3 - zrobione. Secunia jest uruchamiana od czasu do czasu (nie startuje z systemem); autostart Kaspersky został wyłączony. Zrobione. Probelm zniknął Czy powinienem wykonać jeszcze jakieś kroki? Najważniejszą rzeczą było dla mnie ustalenie, czy system złapał wirusa - dziękuję za pomoc i za poświęcony mi czas Fixlog.txt GMER v2.txt

Witam! Będę wdzięczny za pomoc w zdiagnozowaniu problemu. Jakiś czas temu Avira zgłosiła infekcję "PHP/Agent.xadx' [virus]". Plik został przeniesiony do kwarantanny, ale wydajność komputera wyraźnie się zmniejszyła (dłuższy start systemu, dłuższe uruchamianie programów). Zainstalowany dodatkowo skaner Kaspersky znalazł coś takiego: "HEUR:Exploit.Script.Generic". Lokalizacja infekcji w Avira (PHP/Agent.xadx): Lokalizacja infekcji w Kaspersky (HEUR:Exploit.Script.Generic): Załączam wymagane logi. Dodatkowe objawy, które są dość nietypowe: - czasami Centrum Akcji Windows zgłaszało, że antywirus jest wyłączony mimo tego, że ikonka w zasobniku wskazywała, że program działa; - Avira nie może wykonać pełnego skanowania systemu; pojawia się następujący komunikat: --------------------------- Log z Security Check: Addition.txt Extras.Txt FRST.txt Gmer.txt OTL.Txt Shortcut.txt

Dziękuję! Pozdrawiam serdecznie!

Dziękuję za pomoc. Zrobiłem wszystko wg instrukcji. Jeszcze tylko jedno pytanie: w katalogu głównym użytkownika: C:\Users\Ania znalazłem dziwny plik: uidsave.dat - to coś ważnego? Mogę to usunąć?

Witam! Proszę o pomoc w ustaleniu, co jest/było nie tak z komputerem - teraz wygląda na to, że wszystko już działa, ale chcę się upewnić, że nic nie schowało się w systemie. Objawy, które występowały: system uruchamiał się, ale nie było widać pulpitu. Wywołałem Menadżer zadań i uruchomiłem proces "explorer.exe"; przy okazaji zauważyłem uruchomione dwa procesy "winlogon.exe" (jeden był z jakimś dziwnym opisem - nie zanotowałem tego niestety). Wyłączyłem ten "dziwny" winlogon.exe i komputer zachowywał się normalnie. Po restarcie znów nie pojawił się pulpit; włączyłem "explorer.exe" przez Menadżer zadań. Po chwili Windows Defender wyświetlił komunikat: Zgodnie z zaleceniem Windows Defender usunąłem plik. Sprawdziłem też antywirusa i znalazłem taki wpis w Dzienniku zdarzeń: Teraz już wszystko jest w porządku - system startuje i zachowuje się normalnie. Będę wdzięczny za pomoc w ustaleniu, czy rzeczywiście nie ma już żadnej infekcji. Poniżej wymagane logi. OTL_testan.Txt Extras_testan.Txt gmer_testan.txt

Ad.1. wykonane. Ad.2. dziś zmienię. Logując się do serwisów, na pocztę itp. używam klawiatury ekranowej - kiedyś czytałem, że to dodatkowe zabezpieczenie, ale czy rzeczywiście tak jest? Ad. 3 aktualizacje wykonane. Wydaje się, że wszystko działa już poprawnie - nie zauważam żadnych nietypowych zachowań. Bardzo dziękuję za pomoc i za poświęcony mi czas. Doceniam to, co robicie na tym forum i pozdrawiam serdecznie wszystkich administratorów! Przy okazji chciałbym jeszcze zapytać, czy jest jakiś sposób na to, żeby zabezpieczyć komputer przed infekcjami przez przeglądarkę www? Gdzieś czytałem o tzw. piaskownicy - czy przeglądarkę też można uruchomić w taki sposób? I czy jest to sensowne? Będę wdzięczny za ewentualne rady w tej kwestii. Być może powinienem też zabezpieczyć komputer przed infekcjami z pendrive'a? Jeszcze raz dziękuję za pomoc.

1. i 2. zrobione. 3. załączam raport ze skanu - ESET wykrył "Win32/Sirefef.DK koń trojański". Z raportu usunąłem wpisy dot. programu Thunderbird (zawierały dane osobowe - nazwy folderów). Wpisy wyglądały jak poniżej: Czy to znaczy, że wciąż coś siedzi w systemie? skan_eset02.txt

Wklejam logi: OTLraportpo skrypcie11092011_213711.log.txt OTLskan.Txt

Ad. 1. Zrobione. Ad. 2. Poniżej raport z ComboFixa. log_combofix.txt

Oj, to niedobrze Poniżej log z Kaspersky TDSSKiller (znalazł jedną infekcję: Rootkit.Win32.ZAccess). kasperski_tdss_rep.txt

Witam! Będę wdzięczny za pomoc w pozbyciu się wirusów z komputera. Po wejściu na stronę "hxxp://www.teatr-pismo.kei.pl/index.php" antywirus (ESET NOD32) zaalarmował o infekcji. Następnie włączyła się zapora Windows z alertem/pytaniem, czy nadal blokować przeglądarkę Firefox. Zauważalne jest wyraźne spowolnienie internetu; ESET NOD32 co jakiś czas informuje o znalezieniu wirusów i przeprowadzeniu kwarantanny. Alert zapory Windows włącza się przy uruchomieniu każdego programu. Załączam dziennik zdarzeń ESET NOD 32 oraz wymagane logi. Będę bardzo wdzięczny za poświęcony czas OTL.Txt Extras.Txt raport_eset.txt