chilloucik

Możesz być pewna, iż nie poprzestanę dopóki nie zwróci mi pożądanego komunikatu :-) Tak więc napiszę, kiedy skończę.

Skanuje mi się już długi czas, znalazło masę wirusów Sality, a to dopiero pierwsza partycja. Pisze ten post, żebyś nie pomyślała, że rzuciłem tą sprawę i poszedłem robić co innego.

Właśnie załączyłem SalityKiller i skanuję komputer, zobaczymy co z tego będzie. Wybacz przekręcenie Twej płci, nick mnie zmylił

A więc tak: próbując wykonać punkt pierwszy, wciskając Wykonaj Skrypt wyłącza się explorer.exe, pojawia mi się okno z odliczaniem minuty, pisze coś o błędzie services.msc i system resetuje się, chyba że zatrzymam to shutdown -a. Po zatrzymaniu OTL poprosil o wcisniecie OK i zresetował mi system. Po włączeniu dostałem taki log: All processes killed ========== SERVICES/DRIVERS ========== Error: Unable to stop service amsint32! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 deleted successfully. ========== FILES ========== File move failed. C:\autorun.inf scheduled to be moved on reboot. File move failed. D:\autorun.inf scheduled to be moved on reboot. File move failed. G:\autorun.inf scheduled to be moved on reboot. C:\xfrrlr.exe moved successfully. xfrrlr.exe not found in D:\ xfrrlr.exe not found in G:\ File\Folder C:\WINDOWS\System32\ .cmd not found. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf\\""|"@SYS:DoesNotExist" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Bartek ->Temp folder emptied: 59396130 bytes ->Temporary Internet Files folder emptied: 1545984 bytes ->Java cache emptied: 269356 bytes ->FireFox cache emptied: 85434772 bytes ->Flash cache emptied: 5029 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2114584 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 214996 bytes RecycleBin emptied: 2144624 bytes Total Files Cleaned = 144,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02092012_150821 Files\Folders moved on Reboot... C:\autorun.inf moved successfully. D:\autorun.inf moved successfully. G:\autorun.inf moved successfully. C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6tw1iiee.default\startupCache\startupCache.4.little moved successfully. C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6tw1iiee.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6tw1iiee.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6tw1iiee.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6tw1iiee.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6tw1iiee.default\urlclassifier3.sqlite moved successfully. Registry entries deleted on Reboot... hmmm... coraz bardziej przekonuję się, że najlepszym wyjściem będzie format, ale poczekam jeszcze na twoją odpowiedź, mistrzu

A więc tak. Około półtora miesiąca temu, w Grudniu 2011 mój system zaczęły nękać przeróżne problemy. Szukałem pomocy, ale nie mogąc sobie z tym poradzić postawiłem na format. Po formacie przez jakiś czas wszystko chodziło ok, aż do przedwczoraj. Wszystko znowu się zaczęło. Problemy to między innymi: -Skype nie uruchamia się, proces włącza się na sekundę i znika. -Chwilowe momenty klatkowania komputera, co kilkanaście minut przez jakieś 3-5 sekund mam 1 klatkę na sekundę, niezależnie czy gram, oglądam film, czy przeglądam internet. -W opcjach folderów, kiedy zaznaczę "Pokaż ukryte pliki i foldery" pokazują się one, ale już po kilku chwilach znowu ustawia się na nie pokazywanie tych plików. -Nie mogę pobrać z sieci programu HiJackThis, próbowałem z różnych źródeł i serwerów - zawsze zatrzymuje się po sekundzie, albo w ogóle nie ściąga. (próbowałem na drugim komputerze i wszystko tam działa) Jestem pewien, że to jakaś infekcja, lecz po przeskanowaniu komputera Avastem, Dr. Web CureIt, Malwarebytes Anti-Malware, CCleanerem i zneutralizowaniu wyników skanowania nic się nie zmieniło. Załączam logi z OTL i Combofixa: OTL: http://wklej.org/id/684981/ Extras: http://wklej.org/id/684983/ Combofix: http://wklej.org/id/684970/ Za chwilę dorzucę log z GMER'a, jeszcze się skanuje.