Witam

Antywirus sygnalizuje alertem o wirusie (tak rowniez sie dzieje podczas uruchomienia systemu) Znaleziono pasożyta PLIK c:\windows\system32\win.exe, nazwa pasożyta Win32:Rootkit-gen [Rtk], daje usun ale w sumie i tak nic to nie daje :] = to samo mialem ja to samo na komputerze dziewczyny= zalaczam logi z combofixa i Hijackthis, dziekuje z gory koledzy za pomoc

log hijackthis

http://wklej.org/id/91499/

log combofix

http://wklej.org/id/91501/

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> dajesz Fix checked )

Wklej do notatnika:

File::

c:\windows\system32\winjpg.jpg

c:\windows\system32\win.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe]

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

Wyskakujce okno z wirusem zniknelo

oto log z usuwania:

http://www.wklej.org/id/92117/

dziekuje

Log wygląda na czysty.

Menu Start -> Uruchom… -> wpisz: %userprofile%\Pulpit\Combofix.exe /u

Posprzątaj komputer CCleanerem.

Zoptymalizuj startowanie komputera.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.