tolklu

Przepraszam, że odpisuje tak późno, ale miałem małą batalie z dostawcą internetu. Sprowadziłem do siebie 2 kolejne komputery i na nich internet działał. Moje podejrzenia z systemu przesuneły sie na dostawce, który udostepnia internet na zasadzie identyfikacji zarejestrowanych mac'ów. Oczywiscie operator zapewniał, że mój mac jest zarejestrowany i wszystko powinno działać. Poprosiłem to technika, zeby sobie sam przyszedł i stwierdził, że nie działa(z ewentualnym obarczeniem nie kosztami jezeli przyczyna nie leżała by po ich stronie). Technik nie zjawił się w umówinym terminie. Żadnego kontaktu. Podziekowałem operatorowi i korzystam już z internetu od innego operatora i na szczescie wszystko działa. Szczerze powiem, że nie mam pomysłu co moglo sie u nich wydarzyć, ale po waszej analizie zanieczyszczen mojego kompa, czułem ze to coś po ich stronie. Niestety mój case nie przyda sie zbyt wielu osobom, poniewaz korzystam z internetu kolejowego (budynek należy do PKP). Dziekuję bardzo za pomoc. Wiem, że to niezbyt właściwe miejsce żeby o to pytać, ale na jakiej zasadzie działacie? bo pomagacie setkom ludzi i to w niezwykle efektywny sposób! a nawet nigdzie nie widać reklam - i tu pojawia się kolejne pytanie: czy taki zwykły człowiek może wam jakoś pomóc w tym co robicie? PS jeżeli bedziecie (mimo wszystko) zainteresowani logami to je wrzuce

To się popisałem. Wszystko ewidentnie zmierza w dobrym kierunku, bo już nie mam żadnych błędów w dzienniku, ale niestety połączenia z internetem również. ---- Właśnie zdobyłem internet mobilny i po zainstalowaniu zadziałał, ale wpinam ponownie swój stary internet stacjonarny i nie działa ( na innym komputerze działa). Dosyć dziwne. ----- wchodząc we właściwości połączenia widzę że namiętnie wysyła pakiety, ale nic nie odbiera

Niestety nie udało się, brak uprawnień. Coś bym z tym zrobił, ale nie chce teraz działać na własną rękę. Dokładnie wygląda to tak (problem z zalaczeniem pliku):

Niestety w tej kwestii nie widzę żadnych zmian.. dostępu brak, a dokładnie informacja, że sieć jest niezidentyfikowana. Tak było również przy poprzednich "atakach"

Dzięki za szybką odpowiedź-jesteście w tym względzie niesamowici. Załączam logi FSS.txt OTL.Txt OTL z netsvcs.Txt

Dzień dobry, wiele razy radziłem sobie sam z rootkitami itp., wyłącznie na podstawie Państwa wypowiedzi w poszczególnych wątkach - nie tworząc nowych. Przede wszystkim ze względu na szacunek dla Państwa czasu. Jednakże dzisiaj nie jestem w stanie poradzić sobie z moim problemem w żaden sposób, ale od początku... Jakiś miesiąc temu nagle utraciłem dostęp do internetu i odkryłem, że to przez rootkita "win 32 zero access". Po całym dniu walki poradziłem sobie finalnie za pomocą ComboFix'a. Od tamtej pory zacząłem używać podwójnej bieżącej ochrony w postaci Avast! i Anti-malware. Niestety najwyraźniej ten syf gdzieś się ukrył i uodpornił na te programy, ponieważ ciągle powraca i walka zaczyna się od początku. Najczęściej aktywizuje się po pewnym czasie przy restarcie systemu(żadko to robie). Zawsze ukrywa się on w sterownikach w win32-zawsze pod inną nazwą. Wszystko było do zniesienia, bo zawsze po wypróbowaniu 10 różnych programów, na końcu odpalałem ComboFix'a i on pomagał. Niestety do dzisiaj.. Dzisiaj nawet nie mam 100% pewności, że to ten rootkit, bo nic go nie wykrywa, ale wszystko wskazuje na jego kolejny, typowy atak. Narzędzia, ze względu na brak dostępu do sieci podczas aktywności rootkita, pobieram na pendrive'a na innym komputerze, a potem przerzucam na pulpit komputera zainfekowanego i tam je odpalam. Używam instalek z polecanych przez was miejsc i nigdy nie używam tej samej instalki 2 razy(ze względu na możliwość zainfekowanie jej) Wypróbowałem : Antizeroaccess rkill tdskiller avast! anti-malware/mbam ComboFix Istnieje prawdopodobieństwo, że po kilkuset godzinach walki mógłbym sobie poradzić sam, ale przede wszystkim zależy mi na tym żeby pozbyć się zakażenia już permanentnie, a na to nie mam koncepcji. Pełen skan/Log z GMER udało mi się uzyskać dopiero w trybie awaryjnym. Edit 15:51 : Dopiero się zorientowałem, iż nie próbowałem ComboFix'a w trybie awaryjnym. Właśnie to zrobiłem. Teraz CF zadziałał lepiej, ale dostępu do sieci dalej brak. Załączam loga. OTL.Txt ComboFix.txt Extras.Txt GMER.txt ComboFix tryb awaryjny.txt