Ściągnij --> Avenger . wklej do niego ten tekst: Files to delete: C:\Documents and Settings\NetworkService\Dane aplikacji\kcmdte.dat C:\windows\System32\drivers\mqfuye.sys C:\Documents and Settings\LocalService\Dane aplikacji\kcmdte.dat C:\Documents and Settings\Ma...

Ściągnij te pliki i umieść bezpośrednio na dysku C:\ http://www.speedyshare.com/files/22773637/cdaudio.sys http://www.speedyshare.com/files/22773715/asyncmac.sys http://www.speedyshare.com/files/22773760/dmusic.sys http://www.speedyshare.com/files/22773779/drmkaud.sys http://www.speedyshare.com/file...

W logach nie widać żadnej infekcji, żadnego Rootkita.
.

Nawet nie napisałeś, czy był problem ze "svchost.exe"? Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL [2010-05-20 15:41:47 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010-05-20 12:57:31 | 000,000,000 | ---D | C] -- C:\Qoobox :Commands [Reboot] Kliknij w Run Fix . Zatwierdź restart ...

Skopiuj sobie plik C:\WINDOWS\system32\ svchost.exe do folderu C:\WINDOWS\system32\ dllcache . Chodzi o to, że masz debugerra, który używa pliku "svchost.exe" do blokowania wszystkich programów ochronnych. Nie wiem, czy w czasie usuwania debuggingu przy pomocy OTL nie zostanie też usunięty...

Nie ma Rootkita.
Więc można uznać, że jest czysto.
W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną. Zniknie też jednocześnie Avenger (i chyba GMER?).
.

intel (R) Core (TM)2 Duo CPU T8300 @ 2,40Ghz

To było tylko stwierdzenie/pytanie retoryczne.

Tak, chciałbym zobaczyć , czy w logu GMER naprawdę nie ma już tego Rootkita.
.

czy przy skanowaniu komp powinień wykorzystywać 100% procesora To zależy od mocy procesora. Avenger usunął, co miał usunąć, choć nie znalazł usługi Rootkita. A ponieważ nie ma nowego logu z GMER, to nie wiemy, czy tej usługi naprawdę już nie ma, czy może tylko Avenger nie potrafi jej dostrzec. W no...

Usuwanie się nie udało. Zmieniamy metodę: 1) Do Notatnika wklej: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7...

Jest także Rootkit. >>GMER>> >Rozwiń>>>zakładka CMD >>zaznacz CMD ---w górne czarne pole wklej to: gmer -del service rgqkucw gmer -del file C:\Windows\System32\drivers\rgqkucw.sys gmer -del reg HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objec...

Netu nie miałeś, bo po moim Scripcie był jeszcze inny Script, w którym pomyłkowo znalazł się plik odpowiedzialny za połączenie z netem. Script został wycofany, ale chyba zdążyłeś go użyć, skoro wynikł problem? O32 - AutoRun File - [2010-05-05 11:13:40 | 000,000,718 | ---- | M] () - J:\ autorun.inf -...

C:\WINDOWS\system32\drivers\ btnetdrv.sys C:\WINDOWS\system32\drivers\ ccdecode.sys Te pliki nie wyglądają na zarażone, ale sprawdź je na wszelki wypadek na > JOTTI/ albo na VIRUSTOTAL . Napisz o wynikach. Podmiana jednego pliku się nie udała, więc: Uruchom OTL i w oknie Custom Scans/Fixes wklej...

Dziwne, że Avenger nie znalazł tego, co przedtem sam wykrył. Prawie czysto, do usunięcia jeszcze usługa: Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL Application Updater :Commands [Reboot] Kliknij w Run Fix . Zatwierdź restart komputera. Logu nie musisz już dawać. W OTL kliknij na przycis...

Avenger wykrył jeszcze jednego półRootkita, więc: >Avenger> wklej do niego ten tekst: Files to delete: %windir%\system32\drivers\ygck.sys c:\windows\system32\drivers\ygck.sys Drivers to delete: ssnvmxm ygck Kliknij w " Execute " i zatwierdź restart komputera. Zres...

>Avenger> wklej do niego ten tekst: Files to delete: C:\WINDOWS\System32\drivers\fudf.sys C:\WINDOWS\System32\drivers\wwzco.sys C:\Documents and Settings\Arek\Dane aplikacji\qvjsge.dat C:\Documents and Settings\NetworkService\Dane aplikacji\kcmdte.dat Driver...

1) Ściągnij plik "aec.sys" stąd: http://www.speedyshare.com/files/22495133/aec.sys , i umieść go bezpośrednio na dysku C:\ 2) Ściągnij plik "atmarpc.sys" stąd: http://www.speedyshare.com/files/22495151/atmarpc.sys , i umieść go bezpośrednio na dysk...

Skoro uważasz, że jest OK, to pewnie tak jest.
Ja jednak wolałbym zobaczyć w logu GMER, że tej usługi Rootkita naprawdę nie ma.

EDIT:
Nie zauważyłem, że dałaś w międzyczasie log z GMER.
Rzeczywiście, nie ma już Rootkita.
Sprawa, wg mnie jest zakończona
.

Usuwanie się udało. W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną i z ... Avenger'em. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu": >START>Panel Sterowania>System>...

Daję też do usuwania pliki Microsoftu, bo w rzeczywistości takich plików nie powinno być; Microsoft przygotował dla nich miejsce w Systemie, ale nigdy takich plików tam nie umieścił. Usuwanie będzie dwuetapowe, co nie usunie Avenger, to usunie OTL, i odwrotnie. Najpierw: Ściągnij --> Avenger . wk...

@Invicta Tu nie ma czarodziejów, wróżących z fusów. Moderator @Wojtas już podał, co należy w tej sytuacji zrobić (logi zgodnie z > http://forum.programosy.pl/obowiazkowe-zasady-wstawiania-logow-wazne-vt117887.html Ta infekcja jest usuwalna, ale potrzebne są te logi. . Oczywiście z...