Złapałem jakiegoś paskudnego rootkita. Być może jego nazwa to wintems.exe, gdyż w pewnym momencie wyświetlił mi się taki błąd. Komputer wolniej działa, antywirus Avast został zablokowany, nie mogę uruchomić HijackThis i ComboFix (wyświetla się, że nie jest aplikacją Win32), ponadto nie mogę odtwarzać dźwięku - błąd ze sterownikami.
Prawdopodobnie mam robaka Bagle. Sytuacja u mnie przedstawia się w następujący sposób:
Po ponownym przeskanowaniu systemu programem Malwarebytes odnajdywany jest nieprawidłowy wpis
Gdy próbuję go usunąć, program informuje mnie, że całkowite usunięcie wpisu będzie możliwe po ponownym uruchomieniu komputera. Jednak po restarcie Malwarebytes znowu wykrywa ten sam wpis, a czasem nawet pojawiają się nowe - te, które wcześniej usunąłem: http://wklejto.pl/14286
Uruchomienie HijackThis i ComboFix jest niemożliwe (nawet po użyciu UnHookExec.inf i exefix.reg). Wyświetla się komunikat
Próbowałem uruchomić “zakamuflowaną” wersję HijackThis.com, aby nie wykrył go robak: viewtopic.php?t=220732 , jednak program wyłącza się po kilku sekundach, zanim zdążę wygenerować logi.
Próbowałem także uruchomić Windowsa w trybie awaryjnym, po uprzednim użyciu SafeBootKeyRepair.exe. Jednak program znajduje jakiś błąd: http://wklejto.pl/14287 , a trybu awaryjnego nie da się uruchomić.
Niestety, wciąż nie mogę uruchomić ComboFixa, a także The Avenger, HijackThis i Gmera. Bagle ciągle blokuje uruchamianie programów diagnostycznych, a tryb awaryjny nie działa. Zrobiłem tyle co byłem w stanie za pomocą Malwarebytesa, ale robak się odbudowuje.