Co jakieś pół godziny antywirus z którego korzystam informuje mnie o zagrożeniu
Obiekt: D;\System Volume Information_restore{BD8EF60A-7D02-470…\A0390188.inf
Zagrożenie: INF/Autorun wirus
Komentarz: Zderzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację C:\Windows\system32\svchost.exe
Proszę o sprawdzenie log.
Log z OTL: Extras http://www.wklejto.pl/73440 OTL http://www.wklejto.pl/73441
Proszę o pomoc bo nie za bardzo znam się na tym wszystkim:)
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
Poza tym widać tutaj szczątki po rootkicie MBR w postaci usługi:
Dla pewności dodaj log z GMER i [MBR.EXE](http://www.fixitpc.pl/index.php?/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page view findpost p 71).
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Przy próbie uruchomienia GMER komputer mi się resetuje…
W zastępstwie GMER-a możesz użyć [RootRepeal](http://www.fixitpc.pl/index.php?/topic/60-diagnostyka-infekcje-typu-rootkit/page view findpost p 319).
Emulatory napędów wirtualnych i SPTD usunięte jak napisałem?
Gdy włączam opcję Uninstal w programie SPTDInst wyskakuje komunikat: You must reboot after previous operation…
usunąłem emulator, przynajmniej tak myślę…
Zrestartowałeś system po użyciu SPTDInst?