swienty77

Witam! Wykonano. Komputer ma się dobrze, jak na razie wszystko działa. Dziękuję!

Witam! Folder C:\Windows\$NtUninstallKB46700$ usunięty. OTL jest zabijany przez DR.web i identyfikowany jako Trojan.Siggen3.20406 Po jego wyłączeniu (dr.weba) uruchomiłem skrypt. Wyniki załączam. pojawiły się dwa blędy: Error: Unable to stop service ... Czy to przeszkadza czy po prostu już nie ma tych usług uruchomionych i stąd błąd? Pozdrawiam 11282011_130435.txt

Witam! Znów działa Przesyłam logi. Po OTL zainstalowałem Dr.web'a Pozdrawiam OTL.Txt 11272011_200709.txt

EDIT: jestem ślepy i nie zauważyłem opcji: DO GÓRY! Proszę admina o połączenie postÓw. Witam! Podnoszę do góry temat, bo minął tydzień i spadł stronę dalej, a nie wiem czy edycja byłaby zauważalna. pokrÓtce: po całych akcjach internet działał, lecz strony wchodziły strasznie wolno lub co druga nie. Postanowiłem przeskanować dysk poza systemem. Użyłem Kaspersky Rescue Disc. Załączam raport Następnie włączyłem i wyłączyłem przywracanie systemu. Odinstalowałem, przeglądarki i inne oprogramowanie i wykonałem rapotry OTL i Gmer. Przeglądarka internetu zaczęła działać normalnie. Gmer niestety tak długo działał, że musiałem go przerwać po 5 czy 6 godzinach. To co wygenerował załączam. Dodatkowo po starcie pojawia się skutek usunięcia wirusa z pierwszego nierejestrowanego podejścia. Pojawia się okno, że nie może się uruchomić: C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe Pliku nie ma, ale nie umiem znaleźć gdzie on się próbuje uruchamiać (msconfig nie pomógł). Druga sprawa, to niemożność odinstalowania - wyłączenia Dr.Web, którego po drodze w pracy żony zainstalowano. Instalacja na niego nie daje żadnej poprawy - zawiesza się w trakcie lub wypisuje, że nie ma dostępu do foldera. Proszę o pomoc. OTL.Txt Extras.Txt gmer_log.txt kav_cd_raport.txt

Witam! Skrypt wykonał się poprawnie, nie mógł tylko usunąć folderów tymczasowych, ponieważ wcześniej wyczyściełem je narzędziem z tematu Dezynfekcja kroki finalizujące. ESET ruszył - chyba jego pierwsze uruchomieie było takie mułowate. Serdecznie dziękuję za pomoc.

Folder C:\Windows\$NtUninstallKB55436$ usunięty! Jeśli nic nie wynika z logów (a to tylko szanowna Picasso raczy wiedzieć ) to przystąpię do odbudowy oprogramowania, którego używałem.

Witam! ESET uruchomił się po instalacji i działa, choć bardzo długo startuje tenże ESET (system ładuje się prędko). Oczywiście że to nie folder - wcześniej Total commader wyświetlał ikonke linku ale zapomniałem napisać 2011-05-19 14:21 <JUNCTION> $NtUninstallKB55436$ Jak to "rozlinkować"?

Folderu nie mogę usunąć - woła, że nie jest pusty a wejść w niego też nie mogę. Plik usunięty bez prolemów Jest już CDROM (był wykrzyknik) Usunięte. Czy zainstalować ponownie antywirusa?~ESETUninstaller.txt

Witam! Czy to plaga czy indolencja moja. Trzeci komputer padł mi. Syna - przeinstalowałem, żony - walczę z Zeroaccess i sądzilem, że ostatni bastion czyli mój będzie niezniszczalny. Komp ma dwa systemy uruchamiane boot managerem z opcja autohide partycji. System służbowy działa, system "prywatny" nie działał. Pewnego dnia zaczęły się BSOD, nawet w awaryjnym, a że było to przed zaznajomieniem sie z forum nie zapamiętałem nazwy procesu. Po prostu uruchomiłem system służbowy - "pokazałem mu"(unhide) partycję "prywatną" przeskanowałem antywirusem ENOD32 i "prywatny" uruchomił sie. Problemy zaczęły się wczoraj gdy Eset Smart Security nie uruchomił sie. Komputer "działa", internet działa. Odinstalowałem przy odłączonej sieci najwięcej programów jak się dało - te które łatwo odzyskam, w tym Eset Suite Potem zgromadziłem podstawowe logi, które załączam. Logi wykonano po deinstalacji programów. Pozdrawiam, Swienty OTL.Txt Extras.Txt gmer_log.txt checkup.txt

Witam! Oczywiście, że kiepsko poszło Internet się sporadycznie "wstrzymuje", choć na drugim czystym komputerze bez problemów te same witryny. dr.Web na który mają licencje zainstalował się i potem nie daje się odinstalować ani usunąć. Przy deinstalacji programów co druga się zawiesza. Odinstaluję co się da, zrobię obowiązkowe raporty i poproszę o pomoc bo cienki jestem jak żyletka. Na nowo instalować Windę każdy potrafi, ale to co tu robicie to majstersztyk. Oczywiście w weekend bede próbował to robić, bo komputer oczywiscie potrzebny (na szczęście wymusiłem bez internetu) -- Pozdrawiam

Witam! Zrobię wszystkie zalecenia jak tylko wrócę do rzeczonego komputera po południu. Dziekuję za dotychczasową pomoc. -- Pozdrawiam, Mariusz EDIT: Kaspersky usunął 3 "zwykłe" zagrożenia(których , ale ponieważ skanował całą noc rano nie zdążyłem zainstalować żadnego antywirusa. Żona zniecierpliwiona zabrała komputer do pracy i zaczęła go używać - BEZ ANTYWIRUSA - przez godzinę wszystko było dobrze. Potem oczywiście zaczęły się zagnieżdżać różne trojany, i m.in. znów zeroaccess. Zabity został jak poprzednio Antizeroaccess'em i z resztą poradził sobie Kaspersky VRT. Aktualnie piszę z tego komputera, więc internet jest, komputer działa. Poczytam dokładnie forum i posprzątam i mam nadzieje, że nie będę musiał nikogo angażować do prostych rzeczy -- Pozdrawiam raz jeszcze

W załączeniu raport z combofix ComboFix.txt

Wynik skanowania trzy razy pod rząd identyczny. Po resecie znów te same pozycje czyli tak jakby nie leczył i nie usuwał. edytowane po dłuższej chwili uruchomiłem antizeroaccess - powiedział że sobie poradził TDSSkiller - nie wykrył zagrożenia combofix wykrył i walczy -- Pozdrawiam, Swienty TDSSKiller.2.6.18.0_13.11.2011_20.02.10_log.txt TDSSKiller.2.6.18.0_13.11.2011_20.04.41_log.txt AntiZeroAccess_Log.txt

usunięte Zrobione zadziałało Drukarkę Lexmark usunąłem całkiem, sterownik sieci przeinstalowałem OTL uruchamia się. Po kliknięciu skanuj okienko znika i koniec dzialań. GMER nie uruchamia się również - okienko wyskakuje i znika. TDSSKiller wykrył infekcje załączam logi które udało się uzyskać Doczytałem później: GMERam w trybie awaryjnym, jak się skończy spróbuję RootRepeal 11132011_143303.txt TDSSKiller.2.6.18.0_13.11.2011_15.15.26_log.txt

Witam! Krótko opiszę problem: w komputerze zaczęły się problemy z połączeniem internetowym. Kolega "informatyk" zalecił Combofix, bo zawsze mu wykrywa i usuwa wirusy. Ja oczywiście posłusznie uruchomiłem cfix i wykrył rootkit zeroaccess, pousuwał coś i przestał działać internet. Oczywiście nie umiałem naprawić, ale że to mój komputer domowy z nieważnymi programami więc windows na nowo i działa. Pech chciał, że nie patrząc na konsekwencje w swoim komputerze, uruchomiłem combofix na komputerze żony. Też zeroaccess i oczywiście zgodnie z nazwą robaka do internetu nie mam dostępu. Uruchomiłem kolejny raz combofix mając nadzieję, że coś to zmieni. Zmieniło... żona zdenerwowana, dużo zadań do wykonania i programów do odtworzenia - rozwód w drodze . W końcu pomyślałem i przeczytałem instrukcję użycia programu combofix i znalazłem Was. Oczywiście wszelkie uruchomienia combofixa robiłem z włączonym emulatorem napędów CD... Prosze o pomoc. Być może już musztarda po obiedzie, ale muszę wszystkiego spróbować. Logi załączam. Okazało się że więcej razy imałem się combofixa Dziś jeszcze zapuściłem OTL. Logi też dołączam -- Pozdrawiam, swienty77 ComboFix2.txt ComboFix3.txt Extras.Txt OTL.Txt