Komputer po blokadzie FBI. Potrzebna Pomoc !

[MrRoman]

Witam Serdecznie.

2 dni temu załapałem wirusa blokującego komputer. W akcie paniki i rozpaczy szukałem pomocy... i znalazłem, mianowicie użyłem ComboFixa, który poradził sobie z problemem i mogłem dalej radośnie surfować po internecie. Niedawno, przy każdym starcie Systemu zaczął wyskakiwać pewien błąd, mianowicie "Run DLL (...) C:/Users/Roman/AppData/Local/Temp/fest0r_ot.exe. Nie można odnaleźć określonego modułu". Bardzo proszę o pomoc, jak się tego pozbyć. Zamieszczam logi z OTL.

Extras.Txt

OTL.Txt

[Landuss]

W logach nie widzę śladów infekcji. Nie widzę też wpisu, który generował by błąd, o którym wspominasz więc czy ten błąd na pewno nadal występuje?

 

Przeskanuj się przez Malwarebytes Anti-Malware i pokaż wyniki.

[MrRoman]

Tak, bład występuje nadal przy każdym uruchomieniu systemu. Przeskanowałem tym programem i czy o ten skan chodziło ?

mbam-log-2012-07-16 (22-14-25).txt

[picasso]

Ten błąd generuje skrót ctfmon.lnk (nie widać go w logu pod O4, bo OTL jest na opcjach "Użyj filtrowania", a skrót ten jest parsowany na plik systemowy docelowo). Oto składniki resztek infekcji na dysku:

 

[2012-07-15 03:45:56 | 004,503,728 | ---- | C] () -- C:\ProgramData\to_r0tsef.pad
[2012-07-15 03:45:56 | 000,001,883 | ---- | C] () -- C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

 

MBAM wykrył zresztą tego drugiego, ale ten pierwszy należy ręcznie dokasować.

 

 

.

[MrRoman]

Błąd zniknął Wszystko wróciło do normy. Dziękuje bardzo za pomoc

[Landuss]

To jeszcze opróżnij folder przywracania systemu: KLIK

 

Zaktualizuj system instalując Service pack 1 dla Windows 7: KLIK