Proszę o analizę raportu z Kaspersky i dalsze wskazówki

[m_A_x]

http://www.wklejto.pl/28147

[m_A_x]

Tu jest mój log z Combofixa: http://www.wklejto.pl/28164

[AJAN]

Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Kod: Zaznacz wszystko

File::
c:\windows\system32\optyhww1.dll
c:\windows\Internet Logs\xDB42.tmp
c:\windows\Internet Logs\xDB41.tmp
c:\windows\Internet Logs\xDB40.tmp
c:\windows\Internet Logs\xDB3F.tmp
c:\windows\Internet Logs\xDB3E.tmp
c:\windows\Internet Logs\xDB3D.tmp
c:\windows\Internet Logs\xDB3C.tmp
c:\windows\Internet Logs\xDB3B.tmp
c:\windows\Internet Logs\xDB3A.tmp
c:\windows\Internet Logs\xDB39.tmp
c:\windows\Internet Logs\xDB38.tmp
c:\windows\Internet Logs\xDB37.tmp
c:\windows\Internet Logs\xDB36.tmp
c:\windows\Internet Logs\xDB35.tmp
c:\windows\Internet Logs\xDB34.tmp
c:\windows\Internet Logs\xDB33.tmp
c:\windows\Internet Logs\xDB32.tmp
c:\windows\Internet Logs\xDB31.tmp
c:\windows\Internet Logs\xDB30.tmp
c:\windows\Internet Logs\xDB2F.tmp
c:\windows\Internet Logs\xDB2E.tmp
c:\windows\Internet Logs\xDB2D.tmp
c:\windows\Internet Logs\xDB2B.tmp
c:\windows\Internet Logs\xDB2A.tmp
c:\windows\Internet Logs\xDB29.tmp
c:\windows\Internet Logs\xDB28.tmp
c:\windows\Internet Logs\xDB27.tmp
c:\windows\Internet Logs\xDB26.tmp
c:\windows\Internet Logs\xDB25.tmp
c:\windows\Internet Logs\xDB24.tmp
c:\windows\Internet Logs\xDB23.tmp
c:\windows\Internet Logs\xDB22.tmp
c:\windows\Internet Logs\xDB21.tmp
c:\windows\Internet Logs\xDB20.tmp
c:\windows\Internet Logs\xDB1F.tmp
c:\windows\Internet Logs\xDB1E.tmp
c:\windows\Internet Logs\xDB1D.tmp
c:\windows\Internet Logs\xDB1C.tmp
c:\windows\Internet Logs\xDB1B.tmp
c:\windows\Internet Logs\xDB1A.tmp
c:\windows\Internet Logs\xDB19.tmp
c:\windows\system32\urretnd.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku

Loga wklejasz na WKLEJ.EU a w poście daj linka

[m_A_x]

Wielkie dzięki, coś jakby pomogło. Trochę to trwało bo nim wskazówki otrzymałem użyłem Dr. Web i usunąłem sporo infekcji ale po wszystkim winda nie chodziła.
Oto log po operacji Combofixa:
http://www.wklejto.pl/28213

[AJAN]

Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Kod: Zaznacz wszystko

Folder::
C:\found.000


Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku

Loga wklejasz na WKLEJ.EU a w poście daj linka

[m_A_x]

Zniknął mi ten po operacji więc po prostu uruchomiłem Combofix na nowo, log taki:
http://www.wklejto.pl/28214

[AJAN]

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA

przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!

[m_A_x]

Kaspersky nie wykazuje wirusów. Od czasu porządków jak włączam kompa to pojawia się wybór: Windwps Recovery... bądź Windows XP... Czy to oznacza, że coś jest uszkodzone. Wcześniej nie mogłem uruchomić windy póki nie dałem aby odpalił ostatnią działającą aktualizację. No i w rejestrze coś nie tak jest bo jak zainstaluję Avirę to nie działają w niej updaty: mówi że: "can't load scheduler" czy coś takiego...
Jeszcze jedna rzecz, po uruchomieniu Windowsa jak już pulpit się załaduje to na ułamek sekundy pojawia się jakieś okienko ale za chiny nie wiem co to z a komunikat bo tak szybko znika, jaki jest sposób na podgląd tego?
Z góry dziękuję za wszystkie porady.

[AJAN]

Windwps Recovery...

to jak sama nazwa wskazuje recovery twoje XP które zostało utworzone przez ComboFix
Żeby Xp uruchamiał się automatycznie musisz zmienić plik boot.ini
Menu START PPM na Mój Komputer właściwości Zaawansowane zakładka Uruchamianie i odzyskiwanie i teraz trzeba edytować plik czyli usunąć z niego linie z Windows Recovery
Co do Aviry zobacz czy jakiś Firewall go nie blokuje. Spróbuj także odinstalować Avire,po tym przeczyść rejestr i zainstaluj ponownie.
Użyj też MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport[/quote]

Podczas Włączania się kompa może być wiele włączających się "okienek"
Nie jestem w stanie powiedzieć co to może być...

[m_A_x]

Dwa razy był trojan.downloader, usunąłem. Poniżej log:
http://www.wklejto.pl/28369

[AJAN]

przeskanuj komputer gdy będą wirusy pokaż raport Dr.Web Cure It!

[m_A_x]

Nie da się pokazać raportu, nie wyskakuje. spróbuje poszukać gdzieś w folderze programu. Po skanie w tabeli pokazuje to:
DX.exe
C:\Program Files\Kolekcja Klasyki\Deus Ex\System
Vacsina.1753
Niewyleczalny.Przeniesiony

A0050266.exe
C:\System Volume Information\_restore{8C19ADC7-F720-4EDE-837F-EC13458DF503}\RP239
Vacsina.1753
Niewyleczalny.Przeniesiony

Przed skanem zamknąłem porty programem WWDC bo cześć była otwarta.

[AJAN]

zapisywanie raportu:
Plik- Zapisz listę raportu

Usuń ręcznie pliki które wskazał Dr.Web

Co do poprzedniego postu:

A0050266.exe
C:\System Volume Information\_restore{8C19ADC7-F720-4EDE-837F-EC13458DF503}\RP239
Vacsina.1753

usuniesz w sposób
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA

[m_A_x]

Zalecenia wykonane. Oto wynik raportu:

A0038846.exe\SilentRunners.vbs C:\Documents and Settings\Maks\DoctorWeb\Quarantine\A0038846.exe
Prawdopodobnie BATCH.Virus

A0038846.exe C:\Documents and Settings\Maks\DoctorWeb\Quarantine Archiwum zawierające zainfekowane obiekty

C2152591d01\32788R22FWJFW\c.bat C:\Documents and Settings\Maks\DoctorWeb\Quarantine\C2152591d01 Prawdopodobnie BATCH.Virus

C2152591d01 C:\Documents and Settings\Maks\DoctorWeb\Quarantine Archiwum zawierające zainfekowane obiekty

Obiekty z archiwum usunąłem antywirem, zaś podejrzane obiekty Batch.virus nie dało się wywalić. To jest niebezpieczne?
Wyłączenie i włączenie sys także wykonane.

[m_A_x]

Sprawa chyba jest poważna bo znów komp się wyłączył po poważnym błędzie, poniżej sygnatura:
BCCode : 1000007e BCP1 : C0000005 BCP2 : 804F5EBC BCP3 : F8B20B68
BCP4 : F8B20864 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
Wcześniej jak się to zdarzało to przy skanowaniu a obecnie jak pracowałem na programie niezwiązanym z bezpieczeństwem.

Znacie jakiś konkretny sposób na zdiagnozowanie maszyny aby się dowiedzieć co jej dolega? Najgorsze jest jak nie wiadomo z czego wynikają symptomy...

Z góry dziękuję za wszelkie pomocne porady.