Witam!

Zaraz po uruchomieniu laptopa pojawia mi się komunikat, iż wystąpił problem z aplikacja iExplorer.exe i zostanie zamknięta. Potem mam problem z odczytaniem dysków zewnętrznych (w ogóle laptop go nie widzi). Następnie gdy uruchomię internet, mój antywirus wyświetla mi informację o zagrożeniu komputera i proponuje usunąć plik i uruchomić komputer. Po zrobieniu tej czynności trwa skanowanie komputera ale i tak ponownie pojawia się ten komunikat. Potem pojawia się niebieski ekran i tam różne komunikaty m.in. ze wystąpił problem z Windowsemi i nastapi jego zamknięcie. Żeby uruchomić laptopa muszę wyciągnąć baterię. Proszę o pomoc w pozbyciu się pasożyta. Tu log z OTl —>http://wklej.org/id/598518/

A tak wyglądają komunikaty

oraz

Pobierz i użyj KasperskiTDSSKiller Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie wybierz Skip zaprezentuj raport na forum Pokaż także raport Extras.txt z OTL aby on powstał opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

Raport z Kaspersky

http://wklej.org/id/598734/

I Extras z OTL

http://wklej.org/id/598735/

Kasperski nie znalazł tego co wykrywa Avast Dlatego proszę o raport aswMBR z opcji Scan instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry22656](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 22656#entry22656)

Raport z aswMBR

http://wklej.org/id/598751/

Proszę o raport Gmera Jak przygotować system oraz wykonać skan Gmerem tutaj http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/ Proszę zapoznać się i zastosować do sekcji Przygotowanie prawidłowego podłoża do uruchomienia programu http://www.fixitpc.pl/forum-6/announcem … ce-napedy/

Niestety nie mogę wykonać skanowania Gerem ponieważ od razu komputer się “wali”. Pojawia się niebieski ekran a na nim informacja:

"Pojawił się problem i system windows zostanie zamknięty aby zapobiec uszkodzeniu.

BAD_POOL_HEADER

jeśli po raz pierwszy widzisz ekran błędu STOP

to uruchom ponownie koputer. Jeśli pojawi się ponownie to wykonaj następujące kroki.

Upewnij się czy wszystkie nowy sprzęt i oprogramowanie są poprawnie zainstalowane.

Jeśli nie skontaktuj się z producentem celem aktualizacji"… ect. ect

Potem informacja o uruchamianiu komputera w trybie awaryjnym i na końcu

STOP 0x00000019, 0x00000020, 0x8699D000, 0x8699D828, 0x1B050000

Natomiast wykonałem kolejny krok podany przez Pana i teraz po uruchomieniu laptopa pojawia się informacja, że “system windows odzyskał sprawność po poważnym błędzie” i o raporcie tego błędu.

Co mam dalej robić??

Jaki kolejny krok bo nie bardzo rozumie? Miałeś zdjąć emulacje napędów wirtualnych (odinstalować sterownik sptd.sys) i dopiero po tej operacji uruchomić Gmera Czy tak zrobiłeś? Zobacz sekcje W przypadku wystąpienia trudności:

http://msdn.microsoft.com/en-us/library … 85%29.aspx czyli wirusy, błędy dysku itp

http://www.computerhope.com/issues/ch001142.htm

Początkowo w pierwszej kolejności wykonałem operację z GMerem, ale gdy pojawiał się problem zrobiłem to co podane było w linku drugim. Odinstalowałem alcohol 50% i potem ten program. I wtedy jeszcze raz spróbowałem z Gmerem i problem się powtarzał. Wtedy pojawiła się informacja jak w poprzednim poście.

Teraz rozumie Skoro Gmer odmawia współpracy proszę o raport eSage Lab Bootkit Remover instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6556](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6556) proszę nie podejmować żadnych akcji dezynfekcyjnych tylko zaprezentować raport

Log z programu:

http://wklej.org/id/600568/

Ale z jakiego programu podałeś log?

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Podałem log z eSage Lab Bootkit Remover wg Pana instrukcji.

Teraz podaje log z usuwania OTL:

http://wklej.org/id/601757/

I logi z nowego skanowania, po usuwani:

OTL: http://wklej.org/id/601759/

i plik Extras: http://wklej.org/id/601760/

To na pewno nie z tego narzędzia, a ty podałeś raport USBFixa z opcji Research, co jest w nagłówku loga

Skasuj ręcznie przez Shift+Del folder

Proszę raz jeszcze pobrać ten program z tego linku Boot cleaner http://hostuje.net/file.php?id=b4596511 … f8be065f66 uruchomić, pokazać obrazek z tego co zrobił program

Wklej linka do tego obrazka bo coś źle zrobiłeś i nic nie ma.

Miałem podobny problem kiedyś. Wywaliłem ręcznie tego trojana, co miałem.

Jak się nazywa ten rootkit, zapamiętaj, wciśnij Ctrl+Alt+Delete otworzy się menedżer zadań.

• Poszukaj ten rootkit w uruchomionych procesach, albo aplikacjach. Zamknij jego działanie, odłącz internet.

Znajdź jego nazwę w systemie Windows, albo Program Files, usuń go do kosza, potem opróżnij kosz.

Ponownie uruchom komputer, podłącz internet, sprawdź, czy działa i daj znać

• Mi to pomagało nie raz :), ale takie problemy, to ja miałem kilkanaście lat temu

Do spandaupol pisze się rozumiem, a nie rozumie

On rozumie

Ja Rozumiem

Ona rozumie

Oni Rozumieją

Widzę, że nic nie rozumiesz , ale to już Twój problem.

miszkas84

Proszę odpowiedzieć na pytanie. Czy system jest związany w układzie multiboot z innym systemem, czy montowano ręcznie jakiś menedżer rozruchu? Przed ewentualnym czyszczeniem zapoznaj się z tym tematem http://www.fixitpc.pl/topic/3437-sporza … kopii-mbr/

Przecież ma tam napisane, że znaleziono rootkita A ja dopisałem się do rootkita, więc to nie ja nic nie rozumiem LOL

To, że ma Pan ponad 6707 postów, to nie znaczy, że jest się alfą i omegą we wszystkim

Zwłaszcza w ortografii