Marcin1985

Wielkie dzięki!!! Naprawdę chylę czoła, sam nigdy bym sobie nie poradził. na koniec 3 krótkie pytania: 1. Czy instalować od nowa avirę? (wiem, że ten wirus sporo w niej miesza) 2. Czy zmiana logowania do serwisów dotyczy również tych nieużywanych w trakcie infekcji (jedyny używany to poczta dla rejestracji do serwisu)? 3. Czy jest możliwość, że wirus zagneździł się na innym dysku niż systemowy (wszystkie skany miałem wykonywać jedynie dla dysku systemowego "C") Jeszcze raz dziękuję!!!

Witam, wszystkie kroki wykonane, załączam logi Pozdrawiam/Marcin OTL LOG (po kroku 1)03222012_211408.txt sfc (CBS LOG).txt OTL 2.Txt FSS.txt AdwCleanerR1.txt

Witam, krok: 1. ok, wszystko przeszło bez problemów krok 2. przy przejściu na następny poziom i próbie rekonstrukcji uprawnień kluczy pojawia się problem przy drógim kluczu (Zapora systemu Windows (MpsSvc)), przyznaję, że próbowałem wykonać operację dwukrotnie, końcowa wiadmość z CMD to "error message: Opening a registry key failed" Pozdrawiam i czekam na dalsze instrukcje, (logów nie wkleajm, ponieważ nie wykonałem zadania do końca) Marcin

Witam, dziękuję za szybką odpowiedź Wykonałem wszystko zgodnie z instrukcjami. Najpierw zciągnąłem Combo fix, oraz FSS, następnie odinstalowałem program emulujący (Daemon tools little) włączyłem tryb awaryjny z obsługą sieci i zapuściłem Combo, program przypomniał mi o konieczności wyłączenia antivirusa, ponieważ nie widziałem ikonki w pasku start, przywołałem menadżer urządzeń i wyłączyłem aplikację Avira, potem chciałem dla pewności odinstalować Avirę, więc kliknąłem na znak zamknięcia w oknie dialogowym Combo fix, jednakże program rozpoczął działanie. Program pominął krok aktualizacji i tworzenia kopie bezpieczeństwa, poczym przeszedł do skanowania w trakcie skanowania pojawił się komunikat potwierdzający infekcję ZeroAcces i o konieczności restartu. Podczas każdego restartu systemu włączałem system w trybie awaryjnym z obsługą sieci. Ostatecznie program wygenerował raport. Krok następny (skany OTL, GMER oraz FSS) wykonałem przy normalnie uruchomionym systemie. Zgodnie z instrukcją załączam wygenerowane raporty i czekam na dalsze instrukce Pozdrawim/Marcin Dodatkowo mam 2 pytania: 1. Pomieważ komputer jest używany głownie do pracy, która w tym momencie lerzy i się nawarstwia, chciałbym się dowiedzieć, czy mogę używać kompytera do pracy z pominięciem sieci internetowej? Niestety praca na innych komputerach nie wchodzi w grę z powodu specjalistycznych programów do obróbki danych z których muszą korzystać. 2. Czy pliki stworzone na zainfekowanym systemie, zapisane na dysku zewnętrznym również mogą stanowić zagrożenie, czy działanie robaka ogranicza się jedynie do dysku systemowego? Pozdrawiam ponownie/Marcin ComboFix.txt Test G.txt FSS.txt OTL.Txt

Witam, System: operacyjny Windows 7 32 service pack 1 (wersja po upgrade z windows vista przez windows 7 upgrade CD) Komputer: Notebok ASUS K50AB Antivirus: Avira free Antivirus problem zaczął się po sciągnięciu niezaufanego pliku z internetu i uruchomieniu nieznanej aplikacji. Pierwszym objawem było zablokowanie centrum zabezpieczeń windows, razem z windowsowskim firewallem, windows defenderem. Skanowanie Avira free antivirus, wykazało obecność rootkita, jednakże bez możliwości usunięcia. Kolejne objay to zablokowanie avirze dostępu do plików hosta. Spróbowałem usunąć problem nażędziami dostępnymi na stronach producentów antywirusów: -ESETSirefefRemover -BDRemovalTool_sirefef_x86 bez rezultatu oraz odbudować firewalla: - Repair_WMI_Windows_Firewall również bez rezultatu. Ponieważ zgodnie z zasadami forum, każdy problem ma być rozpatrywany osobno, rozpoczynam nowy temat. Raporty wygenerowane zgodnie z instrukcjami na stronie. Nie wykonywałem żadnych operacji w trakcie tworzenia raportów, mimo iż AV, wykazywał coraz to nowe infekcje. W trakcie skanów komputer podłączony kablem do sieci lokalnej i internetu, sieć Wii-Fii, odłączone. Po załączeniu posta odłącze kabel i będę sięlogował z innej sieci i innego komputera. Przesyłam wymagane raporty, oraz raporty z AVIRY od najmłodszych do najstarszych. Będę wdzięczny za szybką pomoc. Pozdrawiam, Marcin OTL.Txt Extras.Txt raport G.txt Avira I.txt Avira 2.txt Avira 3.txt Avira 4.txt