1. Usuń programy do wirtualnych napędów i przeczytaj: http://www.fixitpc.pl/forum-38/announcement-2-wazne-oprogramowanie-emulujace-napedy/
2. Zrób logi OTL:
Pobierz program OTL i zapisz go na pulpicie
link: http://storage.dobreprogramy.pl/bezpieczenstwo/OTL_3.2.22.3(dobreprogramy.pl).exe
Uruchom program z dwu-kliku ( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator )
Po pojawieniu się głównego okna programu, skonfiguruj go tak:
Zaznacz opcje LOP Check (Infekcja LOP - sprawdzenie) oraz Purity Check (infekcja Purity - sprawdzenie)
Zaznacz opcje Scan All Users (Wszyscy użytkownicy)
Upewnij się, że w sekcji Extra Registry (Rejestr - skan dodatkowy) jest zaznaczone Use Safelist (Użyj filtrowania)
Wklej to co poniżej do dolnego okienka o nazwie Custom Scans/Fixes (Własne opcje skanowania / skrypt)
netsvcs
C:\*.*
D:\*.*
E:\*.*
F:\*.*
G:\*.*
H:\*.*
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.
%SYSTEMDRIVE%\*. /mp /s
/md5start
atapi.sys
iaStor.sys
jraid.sys
nvata.sys
ndis.sys
beep.sys
ntfs.sys
explorer.exe
svchost.exe
userinit.exe
winlogon.exe
/md5stop
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\kernel32.dll /md5
%systemroot%\system32\user32.dll /md5
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT
restorepoints
Zamknij wszystkie programy z których obecnie korzystasz np. gadu-gadu, przeglądarka internetowa, gry itd...
Kliknij Run Scan (Skanuj) i czekaj aż program zakończy swoje działanie, nie uruchamiaj w tym czasie żadnych aplikacji
Program po zakończeniu działania stworzy 2 logi - OTL.txt oraz EXTRAS.txt - znajdziesz je na pulpicie. Oba logi zostaną automatycznie otwarte za pomocą notatnika :
OTL.txt <- będzie otworzony
EXTRAS.txt <- będzie zminimalizowany
Skopiuj zawartość logów i wklej je na stronę www.wklej.org (każdy log z osobna)
3. Zrób raport na obecność rootkitów - dotyczy tylko platform 32bitowych (x86)
Pobierz program GMER ( http://www.gmer.net/download.php ) i zapisz go na pulpicie. Nazwa programu składa się z losowo wygenerowanego ciągu znaków - zapobiega to blokowaniu programu przez niektóre infekcje
Zamknij wszystkie programy z których obecnie korzystasz np. gadu-gadu, przeglądarka internetowa, gry itd...
Odłącz komputer od internetu
Uruchom program z dwu-kliku ( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator )
Ukaże Ci się główne okno programu - nic w nim nie zmieniaj
Kliknij przycisk Szukaj
Rozpocznie się proces skanowania, czekaj aż program zakończy swoje działanie, nie uruchamiaj w tym czasie żadnych aplikacji, nie klikaj, nie ruszaj myszką, najlepiej zostaw komputer w spokoju
Gdy po zakończeniu skanowania pojawi się informacja o zainfekowaniu systemu, proszę nie podejmować samemu żadnych działań !
Po zakończeniu skanowanie kliknij Zapisz i zapisz log na pulpicie jako gmer.log
Podłącz komputer z powrotem do internetu
Otwórz plik gmer.log za pomocą notatnika, skopiuj jego zawartość
Wejdź na stronę www.wklej.org i wklej tam zawartość skopiowanego logu
UWAGA: Gdyby były problemy z funkcjonowaniem programu ( np. nie uruchamiał się, zawieszał system ) to proszę próbować uruchomić program w trybie awaryjnym
4. Zeskanuj komputer programem Malwarebytes' Anti-Malware: http://ucina.cz/cdy
Ściągamy na pulpit
Uruchamiamy i wybieramy język polski i klikamy Ok
Klikamy DALEJ kilka razy i aktualizujemy program
Następnie wybieramy Skaner i Wykonaj pełne skanowanie
Klikamy Skanuj i Zaznacz dysk(i) do skanowania i po tym wciskamy Rozpocznij skanowanie
Rozpoczyna się skanowanie i na końcu wciskamy Usuń zaznaczone
Powstanie log, który kopiujesz i wklejasz na stronę www.wklej.org
5. Zeskanuj komputer pogramem COMODO Cleaning Essentials:
Linki do pobrania:
Wersja 32-bitowa: http://download.comodo.com/cce/download/setups/cce_1.1.174294.27_x32.zip
Wersja 64-bitowa: http://download.comodo.com/cce/download/setups/cce_1.1.174294.27_x64.zip
6. Zarejestruj się na forum PEB.pl i załóż nowy temat, w jego treści podaj dokładny opis problemu, i linki do logów.