Wirus win32 Virtob

Witam. Mam spory problem z którego po części sam wybrnąłem, ale jednak istnieje dalej. Otóż w poniedziałek rano włączam komputer i wyświetla mi się inny ekran logowania (samo okno logowania na czarnym tle niż tradycyjny na niebieskim z avatarami użytkowników). Pare godzin pracy później na komputerze podczas zapisywania pliku w photoshopie komputer nagle sam się wyłącza wyświetlając błąd STOP (nie pamiętam już jaki). Włączam komputer ponownie, loguje się i nie widzę nic na pulpicie (brak explorera w procesach, a jego ręczne uruchomienie nic nie daje) Ostatecznie uruchomiłem komputer w systemie awaryjnym i zainstalowałem antywirusa avast. Znalazł wirusa w pliku userinit.exe który, aby usunąć wymagał restartu. Próbuje się zalogować normalnie i nowość. Loguje się i po sekundzie komputer sam mnie wylogowuje. Szukałem sporo na ten temat, aż w końcu znalazłem sposób na podmiane plików z konsoli odzyskiwania.. lecz nic to nie dało. Podmieniałem explorer.exe, userinit.exe, winlogon.exe i svchost.exe (te pliki także avast mi wyświetlił jako zainfekowane). Aż spróbowałem swojej własnej prymitywnej metody.. za pomocą konsoli usunąłem je na dobre, a z komputera innego nagrałem na płytke te 4 pliki, następnie wgrałem je w konsoli z odzyskiwania (funkcja copy) i komputer w końcu mi odpalił normalnie. Po tym od razu uruchomiłem avasta i dałem pełne skanowanie. Jednak wcześniej wyświetlił mi, że taskmngr, gra kierki, gra pasjans pająk (i wiele innych) są zainfekowane. Ponadto windows nie odnajduje pliku rundll32.exe, a teraz już taskmngr.exe mimo że był wcześniej. A skanowanie avastem zakończyło się 5211 zainfekowanymi plikami głównie przez Win32 Virtob (Win64 Virtob). Proszę zatem o pomoc, co mam robić. Czy dać jakieś logi czy co tam trzeba. Dla mnie cudem było, że w ogole odpaliłem kompa.. bo mam na nich spooro ważnych rzeczy, dlatego zgłaszam się o pomoc w walce z tym wirusem.

Pozdrawiam

UUuu grubsza sprawa ,5211 zainfekowane pliki szczerze to jestem zaskoczony że w ogóle Win ci wstał po czymś takim
Win32 Virtob (Win64 Virtob) - ciężki wirus infekuje wszystkie pliki *.exe , bardzo trudno go usunąć
nie wygląda to dobrze
ale wracając do tematu daj loga z hijacthis'a Cobofixa
http://forum.idg.pl/bezpieczenstwo_kompute...ia-t118804.html
potem pobierz i uruchom po kolei
ftp://guest:guest@ftp01.akk.net.pl/pliki/...amwin-setup.exe
ftp://guest:guest@ftp01.akk.net.pl/pliki/removal/mcafee.exe

uruchom też SDFix (jest w Tym Linku , trochę niżej)

Przeskanuj cały system tym scanerem
http://www.kaspersky.pl/virusscanner.html


PS: Zły dział

Narazie aktualizuje mi się baza danych na kasperskym, ale co do HijackThis i Combofix.. Nie mogę tego zainstalować... Instalka w obu się ładuje, a potem wywala mi komunikat: "System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu."

Narazie aktualizuje mi się baza danych na kasperskym, ale co do HijackThis i Combofix.. Nie mogę tego zainstalować... Instalka w obu się ładuje, a potem wywala mi komunikat: "System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu."

uruchom je w trybie awaryjnym i zmień ich nazwę (combofixa na np . Caa.exe)

Log z HijackThis

http://www.wklejto.pl/18973

ComboFix'a nie mogę odpalić na awaryjnym.. zamieniałem nazwę ale instalka nie odpala

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O20 - Winlogon Notify: dopusopa - dopusopa.dll (file missing)
O20 - Winlogon Notify: ssqpnnl - ssqpnnl.dll (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\TEMP\init.exe,userinit.exe
O4 - HKLM\..\Run: [advap32] .\35.tmp/r

te powyższe wpisy "sfiksuj"
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.


Przeskanowałeś już stystem tym co ci podałem ??
uruchom SDfixa