Tawananna

========== FILES ========== Folder move failed. C:\WINDOWS\$NtUninstallKB43497$ scheduled to be moved on reboot. OTL by OldTimer - Version 3.2.33.1 log created on 02232012_131921 Files\Folders moved on Reboot... C:\WINDOWS\$NtUninstallKB43497$\2015875534\U folder moved successfully. C:\WINDOWS\$NtUninstallKB43497$\2015875534\L folder moved successfully. C:\WINDOWS\$NtUninstallKB43497$\2015875534 folder moved successfully. Folder move failed. C:\WINDOWS\$NtUninstallKB43497$ scheduled to be moved on reboot. Registry entries deleted on Reboot...

OTL logfile created on: 2012-02-23 11:39:56 - Run 7 OTL by OldTimer - Version 3.2.33.1 Folder = C:\Documents and Settings\Joanna\Pulpit\wirus Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 2,37 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 73,97% Memory free 3,20 Gb Paging File | 2,79 Gb Available in Paging File | 87,37% Paging File free Paging file location(s): C:\pagefile.sys 1000 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 71,36 Gb Total Space | 16,86 Gb Free Space | 23,62% Space Free | Partition Type: NTFS Computer Name: DELL | User Name: Joanna | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < C:\Windows\*. /RP /s > < C:\Windows|$NtUninstallKB43497$;true;true;false /FP > [2011-11-08 22:48:03 | 000,000,000 | -HSD | M] -- C:\WINDOWS\$NtUninstallKB43497$ ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\Windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a] -> C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790 -> Junction [C:\Windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a] -> C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e -> Junction < End of report >

OK, poszło bez problemu, przechodzę do Windowsa. Jak dobrze pójdzie, wkrótce logi. // EDIT W załączniku wszystkie logi. Tylko z Gmerem coś nie poszło (raz zawiesił się w trakcie, potem komputer wszedł w czasie stanu w stan wstrzymania). Z Gmera wrzucam wyniki preskanu plus dwa razy częściowy skan (kopiowałam na bieżąco; za drugim razem jest więcej). 02232012_011927.log.txt gmer2.txt gmer3.txt gmer.txt log-combofix.txt OTL.Txt

Uruchomiłam "Run Fix" w OTL, ale od ok. 20 minut nic się nie dzieje (tzn. w "Customs Scans/Fixes" widać treść fiksu, poza tym żadnych komunikatów itd.). Czy należy po prostu dalej czekać, czy coś poszło źle?

Już wszystko dobrze - mój błąd, i to taki, że aż głupio się przyznać . Zamiast zwyczajnie kliknąć na link, spróbowałam zapisać plik docelowy (z menu kontekstowego) - a ponieważ adres kończy się na .zip, to strona zapisała się jako plik .zip... Pendrive gotowy, logi za chwilę. /// edit W C:\WINDOWS\System32\dllcache nie ma pliku i8042prt.sys, jaki miałabym zastąpić. Wgrać i tak poprawną kopię?

Rozumiem, że i8042prt.sys muszę zgrać na pendrive'a po rozpakowaniu? Nie mogę go otworzyć. Czy może mam zmienić rozszerzenie z .zip na .sys?

W załączniku przesyłam log. OTL.Txt

Dzięki, biegnę szukać płyty . Jeszcze dwa pytania: - zabrałam się za zgrywanie plików z komputera na dysk zewnętrzny (back-upy mam, ale nie najnowsze). Zgrywać dalej, póki jeszcze myszka/dysk działa, czy podejść do sprawy spokojnie, bo wszystko da się uleczyć? Nie przeniosę sobie w ten sposób dalej infekcji? - pojęcia nie mam, skąd się to paskudztwo wzięło - boję się o drugi komputer (zwłaszcza, że będę musiała na niego przenosić logi). Jak zabezpieczyć go w międzyczasie? W tej chwili jest skromnie - NOD32 + windowsowy firewall...

Mam poważny problem z rootkitem ZeroAccess. Na wiadomym forum próbowano mi pomóc, ale sytuacja ciągle się pogarsza. W tej chwili nie działa klawiatura i touchpad (działa za to myszka podłączona na USB) i Internet. Niżej podaję link do tematu, gdzie są opisane dotychczasowe działania: /Komunikat-Internet-Security-t145693.html"]http://www.[szukaj]/Komunikat-Internet-Security-t145693.html Robić wszystkie logi od początku? Boję się, że sytuacja pogorszy się w międzyczasie jeszcze bardziej.