Fakt, moja pomyłka to temu specowi od internetu by się należało.
Sytuacja jest taka, że ludzie nie mający zielonego pojęcia do czego służy/jak działa ComboFix traktują go jako złoty środek na wszelkie komputerowe bolączki (niedawno czytałem, że ktoś używa go do czyszczenia rejestru). Do przerobienia ten temat (post 6) bo oddaje powagę sprawy
http://www.searchengines.pl/index.php?s … t&p=544578
Do nieingerencyjego tworzenia raportu stanu systemu można się posłużyć programami jak Sysprot Antirootkit, GMER, OTL, OTS, AVZ, System Repair Engineer, DDS, RSIT, RootRepeal, są również inne ale te dostarczają wystarczającą ilość informacji, nawet więcej jak sam ComboFix.
Podobnie z usuwaniem, jest całe mnóstwo narzędzi w zastępstwie ComboFix’a, pozwalające usunąć lżejsze (jak i cięższe) infekcje.
Dopiero po upewnieniu się czy zastosowanie programu mającego cechy paralizatora systemu jest wskazane/bezpieczne można się nim posłużyć.
Tutaj nie widać infekcji a atapi.sys zdaje się być spatchowany przez program od wirtualnych napędów (kiedyś Alkohol tak robił stąd też wynikały problemy z instalacją kolejnych SP, możliwe, że powrócono do tej praktyki). Poza tym określenie jest zainfekowany znaczy tyle iż jego suma kontrolna/wielkość jest różna od tej zawartej w bazie danych programu i nie musi oznaczać faktycznej infekcji.
Poza tym przy pierwszym i drugim uruchomieniu programu plik był podmieniany co znaczy, że został patchowany zaraz po podmianie a skoro w logu wirusa nie widać (Avira + Malwarebytes w dodatku nic nie pokazują) to jedynie program od wirtualnych napędów przychodzi na myśl. Programy tego typu zresztą wykorzystują krycie typu rootkit.
Można też od biedy sprawdzić ten plik na VirusTotal