Witam!!

Pasożyt o nazwie Win32 Rotkit-gen[Rtk] zainfekował komputer. Od razu po uruchomieniu komputera avast wykrywa go, ale po usunięciu tego pliku powstaje kolejny, próbowałem usunąc go “ręcznie”, lecz tu też się sytuacja powtarza. Gdy komputer się uruchomi dodatkowo pokazuje się komunikat, że wystąpił problem z aplikacją system.exe i ostrzeżenie, że wszelkie dane nie zapisane zostaną utracone. Komputer jednak się nie wyłącza. Wszytko to spowalnia PC. Nie podłączałem żadnych dysków przenośnych także nawet nie wiem skąd mam tego wirusa. Zamieszczam loga z HijackThis

http://www.wklej.org/id/58811/

Proszę o pomoc. Pozdrawiam Wszytkich

napewno to, nic wiecej nie widze, zaznaczasz i fix chacked

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe

sprawdz tez rejestr

Start -> uruchom -> regedit

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

wartosc userinit powinna wygadac tak “C:\WINDOWS\system32\userinit.exe,”

no i oczywiscie zapuszczasz programy “anty” jakie ci przyjda do glowy

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Zastosowałem się do w/w zaleceń. W hijackthis po ‘fix chacked’ nie widziałem żadnej reakcji. Wpis w kolejnym logu się pojawiał. Natomiast w rejestrze widnieje wpis:

W trakcie skanowania Combofixem usunął plik “C:\WINDOWS\system32\system.exe” i kilka innych śmieci. Podaje log z Combofix. Prosze o dalsze wskazówki.

http://wklej.org/id/58919/

sprobuj recznie zmienic to w rejestrze na to co wpisalem wyzej w cudzyslowie, wazny jest tez ten przecinek;)

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum