Witam

przy podlaczeniu urzadzenia z pamiecia do USB, typu aparat, pendrive wyskakuje mi okno System Windows - Brak dysku, exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c, a do tego AVAST sygnalizuje alertem o wirusie (tak rowniez sie dzieje podczas uruchomienia systemu) Znaleziono pasożyta PLIK c:\windows\system32\win.exe, nazwa pasożyta Win32:Rootkit-gen [Rtk], daje usun ale w sumie i tak nic to nie daje :] zalaczam logi z combofixa i Hijackthis, dziekuje z gory koledzy za pomoc bo juz nerwy puszczaja

hijackthis http://www.wklej.org/id/89783/

combofix http://www.wklej.org/id/89784/

Wylecz pamięci przenośne Flash Disinfector http://www.searchengines.pl/Kolekcja-na … 1936.html/ lub sformatuj

Wklej do notatnika:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]

"Debugger"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe]

"Debugger"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fc80de0-fcc4-11dd-92c4-001d7dcad0bd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81238db2-025c-11de-92d2-001d7dcad0bd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{905ce3b5-2a03-11de-9326-001d7dcad0bd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fefc0584-efb5-11dd-92ac-001d7dcad0bd}]

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie utworzony plik i potwierdź >>> restart kompa

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizację uruchamiania

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełny skan Dr. Web CureIt

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Zrobilem wszystko wg instrukcji i problem zniknal Super dzieki koledzy

zalaczam log z usuwania combofix

http://www.wklej.org/id/89917/

jeszcze raz dzieki a juz mialem format robic

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport