Gdy mam kompa wlaczonego nagle pojawia sie czarny ekran do polowy wypelniony cyframi 9. A za ostatnia 9 miga kursor. Po zresetowaniu komp bootuje i po skonczeniu odliczania znow pojawiaja sie dziewiatki. Na razie mialem tak z 3 razy i po resecie komp uruchamial sie normalnie ale ostatnim razem wlasnie po boocie znow 9-tki 
Ktos wie co to moze byc i jak sie tego pozbyc?? Pomoze format C lub moze go zrobic profilaktycznie?? Dziekuje za wszelkie odp 
Aha dodam ze mam Win XP 
Ale cały ekran jest wypełniony dziewiątkami czy są jakieś napisy?? To mi chyba wygląda na jakiegoś wira.
Same 9 i chyba jakas litera na poczatku tylko ze jest w polowie wcieta za ekran. Jak sie to zdarzy znowu to sie przyjrze i opisze dokladnie jeszcze raz.
Podejrzewam wiry :/, skan antivirem + logi.
No znalazl mi avast konia trojanskiego ;/ Dzieki za porady 
Jesli avast zaleca kwarantanne to ja zrobic czy lepiej usunac?? To taki plik: C:\Program Files\Far\Plugins\SEFP\sefp0.10.0.51patch.exe
Daj log z combofix
Daje log’a combofix. Wczoraj wieczorem komp juz sie nie chcial uruchamiac, wiec rano wyciaglem jeden z dyskow twardych na ktorym nie ma systemu i komp dziala normalnie z tym ze przy uruchamianiu sprawdza dysk za kazdym razem. A po wlaczeniu drugiego dysku znow to samo czyli po boocie ekran z liczbami 9 albo czarny. Moge podlaczyc tamten dysk w czasie pracy komputera bez zadnych skutkow w celu przeskanowania??
ComboFix 08-06-20.4 - qsh 2008-06-23 15:52:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.231 [GMT 2:00]
Running from: E:\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\qsh\Dane aplikacji\macromedia\Flash Player#SharedObjects\HUUZ9WU3\www.broadcaster.com
C:\Documents and Settings\qsh\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com
C:\Documents and Settings\qsh\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com\settings.sol
.
((((((((((((((((((((((((( Files Created from 2008-05-23 to 2008-06-23 )))))))))))))))))))))))))))))))
.
2008-06-18 10:21 . 2008-06-18 10:21
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 19:14 --------- d-----w C:\Program Files\eMule
2008-05-26 17:33 16 ----a-w C:\Documents and Settings\qsh\pmtl421.dll
2008-05-13 12:25 --------- d-----w C:\Program Files\The KMPlayer
2008-05-03 07:12 --------- d-----w C:\Program Files\Sun
2008-05-03 07:12 --------- d-----w C:\Program Files\Java
2008-05-01 08:43 --------- d-----w C:\Documents and Settings\qsh\Dane aplikacji\GetRightToGo
2008-04-28 21:04 --------- d-----w C:\Program Files\Gadu-Gadu
2008-04-26 10:54 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-04-25 18:51 --------- d-----w C:\Program Files\PhotoFiltre
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 22:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= “C:\Program Files\Winamp Toolbar\winamptb.dll” [2007-10-04 22:06 1135968]
[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968]
[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44 15360]
“DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-08-16 13:24 167368]
“HEXelon MAX”=“C:\Program Files\HEXelon MAX 6\hexelon.exe” [2007-06-28 21:44 2816512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-05-18 17:35 7606272]
“nwiz”=“nwiz.exe” [2006-05-18 17:35 1519616 C:\WINDOWS\system32\nwiz.exe]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-05-18 17:35 86016]
“SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-03-23 12:06 888832]
“SoundMan”=“SOUNDMAN.EXE” [2005-06-20 15:42 77824 C:\WINDOWS\soundman.exe]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-16 01:19 79224]
“Easy-PrintToolBox”=“C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE” [2004-01-14 03:10 409600]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]
“ISUSPM”=“C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe” [2006-03-20 17:34 213936]
“Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” [2007-01-26 13:36 495616]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2007-10-10 07:28 36352]
“Start WingMan Profiler”=“C:\Program Files\Logitech\Gaming Software\LWEMon.exe” [2007-09-25 16:03 93208]
“QuickTime Task”=“C:\Program Files\QuickTime\QTTask.exe” [2008-02-01 00:13 385024]
“iTunesHelper”=“C:\Program Files\iTunes\iTunesHelper.exe” [2008-02-19 14:10 267048]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 01:44 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-15 22:37:13 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.I420”= i420vfw.dll
“vidc.i263”= i263_32.drv
“msacm.imc”= imc32.acm
“VIDC.X264”= x264vfw.dll
“VIDC.HFYU”= huffyuv.dll
“vidc.yv12”= yv12vfw.dll
“msacm.l3fhg”= mp3fhg.acm
“msacm.divxa32”= divxa32.acm
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\Program Files\eMule\emule.exe”=
“C:\Program Files\uTorrent\utorrent.exe”=
“C:\Program Files\InterVideo\DVD8\WinDVD.exe”=
“C:\Program Files\SopCast\SopCast.exe”=
“C:\Program Files\Hamachi\hamachi.exe”=
“C:\Program Files\iTunes\iTunes.exe”=
“C:\Program Files\SopCast\adv\SopAdver.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)
R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 10:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 10:57]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Viewpoint Manager Service;Viewpoint Manager Service;“C:\Program Files\Viewpoint\Common\ViewpointService.exe” [2007-01-04 23:38]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2006-02-01 10:01]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-15 19:17]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 SetupNTGLM7X;SetupNTGLM7X;J:\NTGLM7X.sys []
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{cea8be99-6494-11dc-b67b-000e50f79325}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d558bc77-9206-11dc-b740-000e50f79325}]
\Shell\Auto\command - M:\Autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Autorun.exe
*Newly Created Service* - CATCHME
.
Contents of the ‘Scheduled Tasks’ folder
“2008-06-20 13:34:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job”
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
“2008-06-23 13:16:33 C:\WINDOWS\Tasks\SDMsgUpdate (TE).job”
- C:\PROGRA~1\SMARTD~2\Messages\SDNotify.exeW-PTE -V900 -SSDU.ini -A -Mhttp://www.smartdraw.com/msgs/messagecheck.aspx -D0 -T -N -X
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 15:54:41
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-23 15:55:37
ComboFix-quarantined-files.txt 2008-06-23 13:55:22
Pre-Run: 6,640,115,712 bajtów wolnych
Post-Run: 7,277,850,624 bajtów wolnych
138
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\Documents and Settings\qsh\pmtl421.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Tak log ok