Antiwirus 2008 XP - poraz kolejny

witam ponownie.

1szy raz takie cos widze na oczy nagle FW sie wylaczyl tapeta sie zmienila... Korzystalem z opery mam aktualizowanego antivirusa itd.

jak sie przed tym ochronic w przyszlosci?

log z combofixa dorzuce,ale mam problemy z poslugiwaniem sie zainfekowanym kompem.
---------
add:
po uruchomieniu combofixa:
"combofix has detected the presence of rootkit aktivity and need to reebot the machine"
-----
add2:
combofix nie udaje sie uruchomic,wiec musi wystarczyc Jacek
http://wklejto.pl/8720

fix w hijackthis

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\Adam\Ustawienia lokalne\Temp\ImInstaller\IncrediMail\incredimail_install (1).exe" -startup -product IncrediMail

Podaj log z Combofix

uruchamiam combofix>>laduje sie pasek>>wyskakuje komunikat o rotkits>>>klikam OK>>uruchamia sie komputer ponownie>>i znow mam ten sam komunikat.

w trybie awaryjunym to samo.

Wiec jak?

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe



Pobierz SDFix .

Instrukcja obsługi :

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.


Jak podajesz logi zaznaczaj je tagem code lub quote czyli zaznaczasz caly log z sdfix'a i kilkasz w code lub quote .

Logi dajesz na http://www.wklej.eu

loga nie bedzie ;/

Combofix bez zmian
a
SDfix uruchamian w trybie awaryjnym >> daje Y >> i po chwili pika speaker i >> HLVDD - Hardlock virtual device : Cannot find ///FAST hardlock driver >> OK >> SDfix: HLVDD.DLL Zainicjowanie pliku DLL przez instalowany sterownik urzadzenia wirtualnego nie powiodlo sie. Wybierz...zamknij. "

ogolnie komputer widze jest poblokowany. Np aktulizacji zrobic nie moge itd.

co teraz?

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Zdaje sie ,ze juz wszystko wrocilo do normy za sprawa >> :Malwarebytes' Anti-Malware: kilka kliniec i po problemie.

probowalem Kasperskim nie udalo sie uruchomic go bo byl blad aktualizacji itd. Ogolnie wirus zablokowal wszystkie sposoby jakie poznalem na tym forum.takiej besti to nie mialem ;/

podbije temat!!

dzis rano po wlaczeniu kompa znow to samo.

FW sie wylaczyl. i Avast sam z siebie wykryl ,ze w temp tworza sie pliki z wirusem ;/ szybko usunalem i jak narazie spokoj

jak sie zabezpieczyc?

Zainstaluj (jeśli jeszcze nie masz lub używasz systemowej) zaporę ogniową (firewall np. zone alarm), zainstaluj antywirusa (avg, avira), zaaktualizuj go, zainstaluj jeszcze adaware

Pokaż log z hijackthis

Kod:

http://www.wklej.eu/index.php?id=c4f3bffa5b

przy kazdym uruchomieniu kompa wylacza sie zapora.

dziwne a zainstalowałeś Zone Alarm? jesli tak to sprawdź czy jest w autostarcie

log ok


Przeskanuj komp tymi programami:
http://cybertrash.pl/images/tata/Smitfr ... udFix.html
http://cybertrash.pl/images/tata/RogueFix/RogueFix.html
http://cybertrash.pl/images/tata/RogueR ... mover.html
http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html


Powinno pomóc

wsumie i tak mialem robic formata to go zrobie.

komp sie ustabilizowal po zone alarm.

ale np po uruchomieniu program ULCDRSvr.exe niby z ulead video przymula mi dosyc skutecznie komputer.

tamteprogramyconieco porobily. mam szary pasek startowy itd ale zapora nadal sie wylaczala...po zone alarm juz nie

No to chyba jednek będziesz go musiał zrobić niestety, połaem ci programy które mogli pomóc usunąć syf ale jeśli nie pomogły to trudno