Prośba o sprawdzenie logów + problem z wirusem

[Kosmo]

Witam, mam pewien problem z wirusem. Jestem świeżo po formacie, a raczej 2 + naprawa systemu windows xp(tzw. nakładka). Z 2 godziny temu robiłem codzienne sprawy na komputerze, kiedy się zaalarmował Kaspersky, że jest niby jakiś wirus trojan wind32. vilsel w pliku sknc.dll. Była opcja aby to naprawić i dałem Kasperskiemu go "uleczyć", poskanował coś i wyskoczył monit, że wymaga ponownego uruchomienia komputera. Przed restartem zamykałem Firefoxa, ale gdy chciałem go jeszcze na chwilkę włączyć żeby coś obadać jakiś błąd wyskoczył. Myślałem, że może dlatego, że "leczył". W końcu dałem Kasperskiemu zrestartować kompa. Wszystko pięknie, system się ładuje, mignie kilka razy czarny ekran i reset i tak w kółko, uruchamiałem poprzez tryb awaryjny z siecią i bez, z ostatnimi dobrymi ustawieniami i to samo, zrezygnowany włożyłem płytkę z windowsa, kiedy przypomniała mi się jedna funkcja - napraw. Zrobiłem to, potem ku mojemu zdziwieniu windows znalazł instalkę sterowników nvidii na kompie i zaczął je instalować w tym momencie

Screen znaleziony w necie, więc nie patrzcie na jakiś tam błąd - chodzi o moment instalacji
http://images29.fotosik.pl/165/6682912f43812210.jpg - dziwne
Po zwycięskim uruchomieniu komputera przywróciłem z Kasperskiego ten plik, bo się okazało, że zamiast wyleczyć usunął go. Sprawdziłem go na virustotal i wyskoczyło kilka wirusów
http://www.virustotal.com/pl/analisis/47875b2a834ca52447d563d40c6b57a83eb5fd56eaef2983584d4dc403c8aaaf-1257064742

Plik nie jest wykorzystywany przez żaden proces (mogę go spokojnie usuwać do kosza), nie wiem jednak, czy to rozsądne i czy będzie mi dalej XP działał, czy nadal będzie się resetował. w necie nie znalazłem żadnego .dll na podmianę, na drugim kompie też nie mam takiego pliku. Znalazłem gdzieś, że ktoś też miał wirusa w tym pliku i po zaradzeniu przez innych aby mu antywirus usunął, tak samo mu się resetował komputer i gość musiał zrobić formata. I nie wiem, czy sam mam go usunąć, zostawić, spróbować go jeszcze raz Kasperskiemu usunąć czy kolejnego formata zrobić. Zamieszczam logi z Hijackthisa i Combofixa (wg. mnie log z Hijakthisa czysty, Combofix coś usunął, przed formatami też usuwał czasem ten plik - co to jest?)

http://wklej.eu/index.php?id=9d92132163
http://wklej.eu/index.php?id=874f7cfe99


Proszę o pomoc i dziękuję tym, co doczytali moją dłuuugą sprawę do końca

[AJAN]

logi OK
Dr.Web Cure It!
gdy będą wirusy pokaż raport (po zakończeniu skanowania Plik Zapisz listę raportu)

pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport

[mateo8898]

Prawdę mówiąc bardzo ciekawy przypadek. Czytałem o tym pliku na necie i praktycznie wszędzie stwierdzane jest, że to syf, ale usunięcie tego pliku kończy się podobnie jak u Ciebie. Jest on widoczny w logu, ale póki co nie będziemy go usuwać, bo zapewne skutek będzie ten sam co poprzednio....
W takim razie najpierw przydałoby się zastanowić nad tym, skąd ten plik się wziął na kompie, skoro po formacie powrócił (dokładnie 2009-11-01 17:34 - może pamiętasz co wtedy robiłeś, może coś instalowałeś?)
Wykonaj pełne skany:
Dr.Web CureIt - jeśli coś znajdzie spróbuj wyleczyć, ale nie usuwaj (a jeśli nie można wyleczyć to zostaw) i daj raport (Plik Zapisz Listę Raportu)
Malwarebytes' Anti-Malware - nic nie usuwaj, daj tylko raport

AJAN
W logu dalej jest widoczny ten plik, więc nie powiedziałbym, że tak do końca "jest ok "

[AJAN]

mati8898
logi ok bo poza "owym" plikiem nic więcej nie widać
a czy to jakiś syf to może Dr.Web albo Malware nam pokaże

[Kosmo]

Skanowałem już Dr.Web.Curelt'em, jednocześnie wykrył on i Kasperski wirusa, wyłączyłem ochronę Kasperskiego (aby znikł kumunikat).



Na Dr.Wrb.Curel'cie dałem aby wyleczył i wyskoczył komunikat, żę leczenie jest niemożliwe, więc kazałem mu gdzieś go przenieść.

Potem jeszcze przeskanuję Malwarebytes jak komp będzie działać.

[mateo8898]

Zapewne Dr.Web przeniósł go do kwarantanny

[Kosmo]

Przeskanowałem go tym Malwarebytes i nic nie znalazł na pełnym skanie.

Czy jest możliwość "bezpiecznego" usunięcia wirusa, bo przypadkiem podczas skanowania systemu kasperkim mogę niechcący go usunąć?

[mateo8898]

No ale pisałeś, że Dr.Web go nie wyleczył tylko przeniósł (do kwarantanny), więc nie rozumiem, wyciągnąłeś ten plik z kwarantanny???

[Kosmo]

Nie, ale chciałbym się go ogólnie pozbyć z kompa, aby mieć pewność że komp jest czysty

[mateo8898]

W takim razie usuń całą kwarantannę Dr.Web, powinien być to folder c:\documents and settings\Kosmo\DoctorWeb
Potem możesz zapuścić jeszcze raz skana