stachy

Ok. Jeszcze raz dzięki i pozdrowienia.

Już wszystko jest ok, FixIt pomógł, Twoja porada też. Centrum działa, zapora działa, defender się uruchamia, WLAN również zaczął łączyć od razu, więc chyba faktycznie było to powiązane. Wielkie dzięki za pomoc i poświęcony czas Mam jeszcze kilka pytań, może głupich, ale jestem zwykłym laikiem: 1. Jak mogłem złapać ten syf? Defender wywalił pierwszy komunikat o trojanie po przegladaniu www, tuż po zamknięciu przegladarki (zaznaczam, że były to teoretycznie normalne, porządne strony, nie jakieś pornusy, czy inne podejrzane badziewie). Jedyne co się wydarzyło, to komunikat o aktualizacji Flash Playera, który odruchowo kliknąłem "ok". 2. Jak to się przenosi? Czy mogło zainfekować np. podpinane dyski zewnętrzne, albo inne kompy np. w sieci biurowej? 3. Jakie są konsekwencje z tytułu "posiadania" tej infekcji dla przeciętnego, mało zaawansowanego użytkownika? Chodzi mi o kwestie realnego zagrożenia, takiego jak zniszczenie/przechwycenie danych albo wpisów klawiatury. Jest to możliwe, czy to tylko jakiś mało szkodliwy "złośliwiec"? Pozdrawiam

ESET się uspokoił. Centrum zabezpieczeń dalej nie działa. Zapora i Defender są wyłączone. Defendera da się włączyć "z palca", ale po każdym restarcie jest znowu nieaktywny. Zapory nie da się włączyć w ogóle, wyskakuje komunikat, że "nie można uruchomić". Po wszystkich tych przejściach zauważyłem jeszcze jedną dziwną rzecz: Wcześniej po uruchomieniu komputer zazwyczaj "łapał" sieć w parę sekund. Teraz zajmuje to 3-4 minuty zanim się połączy, w tym czasie nie da się otworzyć Centrum Sieci. Sprzątanie wykonałem tak, jak napisałaś.

Klucz skasowałem. Raport poniżej SystemLook2.txt

Gotowe blitzblanktxt.txt SystemLook.txt

Log w załączeniu. Czy mialem wcześniej kliknąć "wykonaj skrypt"? Bo nie kliknąłęm, tylko po wklejeniu dałem od razu "skanuj", jak było napisane. Jezeli źle, to powtórzę. Pozdrawiam OTL4.Txt

No i zrobiłem jak napisałeś. Z tym że... uruchomiłem skrypt w OTL-u, potem (od razu po restarcie) zrobiłem skan OTL-em i wychodząc z domu zapuściłem GMER-a. Kiedy wróciłem czekał na mnie bardzo krótki raporcik (GMER4). Ponieważ miał tylko 2 linijki i nie wiedziałem czy się coś nie pokićkało zapuściłem GMER-a jeszcze raz, i tym razem już raport wyglądał zupełnie inaczej i pojawiła się znów linijka na czerwono (GMER5). W międzyczasie jedyną rzeczą, którą uruchomiłem na kompie był eksplorator Windows, żeby przekopiować pliki. Raporty w załączeniu. Dalej nie da się włączyć Windows Defendera, ani systemowego firewalla. Pozdrawiam. OTL raport po skrypcie i restarcie.txt OTL3.Txt GMER4.txt GMER5.txt FSS2.txt

Witam, Dzięki za szybką odpowiedź. Zrobiłem wedle instrukcji. GMER nadal podaje info o rootkicie. Logi w załączeniu. Co robić dalej? Pozdrawiam ComboFix.txt FSS.txt GMER3.txt

Witam, Mam problem z trojanem. Dzisiaj niespodziewanie Windows Defender wywalił mi komunikat o wykryciu trojana. Okienko z komunikatem było jednak nieaktywne, "zawieszone", nie dało się nic kliknąć ani nawet zamknąć okienka. Niestety nie skopiowałem komunikatu, tylko myśląc że to jakaś zawieszka wymusiłem restart systemu. Po restarcie Windows defender się już nie uruchamia, tylko wywala komunikat: "Nie można zainicjować aplikacji: 0x80070006. Nieprawidłowe dojście.". Generalnie Centrum Zabezpieczeń jest wyłączone i nie da się go włączyć, zapora Windows też nie działa. Uruchomiłem ESET online scanner, który usunął kilka podejrzanych plików, wśród których był jeden zaklasyfikowany jako trojan (niestety nie zapisałem jego nazwy). Poza tym znalazł coś takiego: "Pamięć operacyjna: odmiana zagrożenia Win32/Sirefef.EV koń trojański" Nie usunął tego jednak, w ogóle nie podjął żadnej akcji. Próbowałem innych skanerów online, ale MKS i Kaspersky wywalają błędy w instalacji i nie da się ich uruchomić, a Bitdefender nie znajduje żadnych zagrożeń (podczas gdy ESET przy każdym skanowaniu widzi tego Sirefef.EV). Usunąłem sterownik SPTD zgodnie z instrukcją. Następnie wygenerowałem wymagane logi. GMER pokazał obecność rootkita. Logi wklejam poniżej. Potem jeszcze przeskanowałem kompa przy pomocy Malwarebytes Anti-Malware. Pokazał 1 zagrożenie. Log poniżej. Kliknąłem mu, żeby to usunął. Potem odpaliłem jeszcze programik BDRemovalTool_sirefef_x86, który nie pokazał zagrożeń. ESET online natomiast cały czas pokazuje trojana. Malwarebytes Anti-Malware zablokował parę połączeń z "podejrzaną witryną". Log poniżej. Potem jeszcze raz wygenerowałem "obowiązkowe" logi, bo nie wiedziałem czy coś nie namieszałem tymi programikami. Logi poniżej (te z oznaczeniami "2" w nazwie). Mam nadzieję że nic nie schrzaniłem, bo jestem raczej przeciętnym użytkownikiem i te logi to dla mnie trochę czarna magia. Proszę o pomoc. Czy to coś groźnego, czy jakiś śmieć? Jak to usunąć i jak przywrócić Windows do normalności? Sprawa jest dla mnie ważna, bo używam tego kompa służbowo, mam na nim sporo ważnych danych, wysyłam też z niego przelewy i nie chciałbym jakichś nieprzyjemnych niespodzianek. Z góry dzięki za pomoc. Pozdrawiam. OTL.Txt Extras.Txt GMER.txt mbam-log-2012-05-05 (21-11-32).txt protection-log-2012-05-05.txt OTL2.Txt Extras2.Txt GMER2.txt