Mam problem z C:\WINDOWS\system32\x

Witam

Proszę o pomoc.
Od ok 3 tygodni mam problem z C:\WINDOWS\system32\x
Znalazłem info na tym forum, że należy przeskanować ComboFix. Oto 2 logi gdyż przez przypadek pierwszy log pochodzi z uruchomienia ComboFix wraz ze skanerem antywirusowym.

log #1 http://www.wklej.eu/index.php?id=4cfe8f53bd [ze skanerem]
log #2 http://www.wklej.eu/index.php?id=b4011f68b6

Proszę o dalsze instrukcje.

#edit

dodaję log z OTL
OTL.txt ------> http://www.wklej.eu/index.php?id=9394536104
Extras.txt ---> http://www.wklej.eu/index.php?id=be9e4e5e0e

W logach nic nie widać.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)

Dr.Web znalazł i usunął jakiegoś robala a plik raportu zawierał jedynie to

hhdsu.dll;C:\WINDOWS\system32;Win32.HLLW.Shadow.based;Usunięty.;

Dziękuję za pomoc

Dobrze, w takim razie nic więcej nie ma

Dziś po jakimś czasie od włączenia kompa ponownie avast wykrył robala C:\WINDOWS\system32\x. Avastem nie usuwałem go. Przeskanowałem folder WINDOWS Dr.WEB no i tegoż robala usunął. Raport wykląda tak:

x;C:\WINDOWS\system32;Win32.HLLW.Shadow.based;Usunięty.;

Po usunięciu wyłączyłem i włączyłem przywracanie systemu.

Wydaje mi się jednak, że ów robal przechodzi z pendrive'a którego wcześniej podłączyłem. Jest to możliwe? kilka dni temu robiłem format pendrive. Zrobiłem backup plików które tam były i po formacie ponownie je wgrałem.
Teraz przeskanowałem pendrive za pomocą Dr.WEB i nic nie wykrył.

Proszę o pomoc.

Hmm, skoro Dr.Web nic na pendrive nie znalazł to raczej on nie jest źródłem infekcji

Problem nadal występuje pomimo skanowania za pomocą OTL, Dr Web i HiJackThis.
Avast po kilku/kilkunastu minutach od uruchomienia komputera wykrywa robala C:\WINDOWS\system32\x, próbowałem zrobić tak, że nie usuwałem go aby za pomocą np Dr Web to zrobić. Nie poskutkowało. Dr Web usunął robaka ale po ponownym uruchomieniu komputera robal powraca. Przywracanie systemu wyłączyłem całkowicie. Format C także nic nie daje.

Proszę o pomoc, jakieś wskazówki.

W takim razie podłącz tego pendrive, a następnie użyj Combofix i daj log z niego (podczas pobierania i skanu wyłącz wszelkie programy zabezpieczające)

Oto log http://www.wklej.eu/index.php?id=faf9af7ed7

Wklej do notatnika:

Kod:

Driver::
egppymurl

NetSvc::
egppymurl

File::
c:\windows\system32\x

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5644:TCP"=-

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Log: http://www.wklej.eu/index.php?id=fd481b0e3e

Proszę o dalsze informacje.

Dobra, nic tu więcej nie widzę.

Pobierz OTC uruchom i kliknij CleanUp

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)

Zamknij robaczywe porty za pomocą WWDC

Zainstaluj tą łatkę http://www.microsoft.com/downloads/deta ... 67b73d6a03

Log z DrWeb http://www.wklej.eu/index.php?id=1d90f6d5a3

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Usuń jeszcze folder c:\documents and settings\Jadzia\DoctorWeb