Witam.
Od wczoraj po uruchomieniu Windowsa (nie za każdym razem) pojawia się komunikat, mniej więcej taki:
"Zamknięcie zainicjowane przez ZARZADZANIE NT/SYSTEM…
a potem C:\Windows/system32\services.exe został zakończony kodem stanu 1073741819…
I po odliczaniu do zera zamyka system.
Wklejam logi.
GMER (krzyczał że coś znalazł 
Proszę o pomoc.
W tym wypadku zastosuj ComboFix
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Logi wklej na wklej.to a tutaj tylko link do wklejki.
Pobierz SystemLook i wklej do niego
Kliknij Look i pokaż log. Powyższy plik przeskanuj też na VirusTotal i pokaż raport. Miałeś może Comodo?
No właśnie nie miałem Comodo.
log systemLook http://wklej.to/v3bm
A VirusSkaner dał coś takiego http://www.virustotal.com/pl/analisis/5 … 1251547441
Jeszcze dziwna rzecz się zrobiła po tym wszystkim, bo CCleaner wywala “problem z odniesieniem do deinstalatora” praktycznie wszystkich zainstalowanych programów, a zakładka “dodaj/usun programy” zrobiła się prawie pusta. Wszystkie programy oczywiście działają.
Faktycznie dziwna sprawa. Rootkit usunięty i w takim razie nic już w logu nie widać.
Jak chcesz przywrócić rejestr sprzed użycia ComboFix’a to musisz uruchomić plik
Całkiem możliwe, że po tej operacji wpis infekcji wróci.