Przepraszam za doczepianie do innego postu, założyłem swój i załączam dane
Log po skrypcie
i log po skanowaniu
teraz w trybie normalnym przy ładowaniu systemu wywala się w tym samym miejscu tzn wyskakuje na chwilke niebieski ekran z błędami i się resetuje, w awaryjnym uruchamia się.
Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Użyj > TDSSKiller >http://www.bezpieczenstwosystemow.pl/index.php?topic=7461.0
Zrób nowy log z OTL.
jessi
A więc po kolei sprawdzenie pliku oto wyniki z tych dwóch skanerów
Następnie log po skrypcie
Log po skanowaniu
Log z TDSSKiller po użyciu
Log z OTL po użyciu TDSSKiller
Po tych zabiegach komputer odpalił w normalnym trybie i jak narazie działa, zobaczymy czy się nie zawiesi zaraz.
No niestety po 5 min wyskoczył niebieski ekran z błędami i reset kompa i teraz znowu tylko na trybie awaryjnym działa.
Użyj jeszcze raz TDSSKiller, ale tym razem nie pozwól na “SKIP”, bo to musi być usunięte!
A więc wybierz przy nim opcje “Quarantine”, Delete", lub coś podobnego (nie pamiętam),
W każdym bądź razie nie SKIP.
Ten Rootkit był też w MBR dysku twardego.
Sprawdzimy, czy TDSSKiller sobie z nim poradził:
Daj log z > MBRCheck.exe >http://www.bezpieczenstwosystemow.pl/index.php?topic=7494.0
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-1935655697-448539723-682003330-1004SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
jessi
Chyba spaprałem bo zaznaczyłem w TDSSKiller Delete w obu tych przypadkach czyli
Locked service(fwrqu)
Locked file(sptd)
i teraz nie ładuje się system w ogóle, nawet w trybie awaryjnym 
mogę coś z tym zrobić?
Rzeczywiście, ja Ci wcale nie kazałam usuwać sptd.sys .
Ale prawdopodobnie to nie jest powód tak złej reakcji.
Powodem jest próba usunięcia Rootkita z MBR.
Ten Rootkit jest paskudny.
Na innym forum też był usuwany podobny Rootkit (http://www.fixitpc.pl/topic/2243-desktoplayerexe/ - post nr 10.
Odsyłam Cię na tamto forum, może @Picasso będzie potrafiła coś w tej tragicznej sytuacji pomóc: >http://www.fixitpc.pl/
Widzę, ża akurat w tej chwili jest tam na forum
Zrobiłem nakładke instalki systemu xp tak mi było najprościej dla mnie i bez utraty danych ale napewno nadal jest coś nie tak oto log z OTL
Jakoś nie wierzę, by nakładka Systemu naprawiła to, co narozrabiał Rootkit w MBR.
Jesteś już na tamtym forum, więc tam pokaż ten log, oraz log z TDSSKiler (wszystko pozostaw na razie na SKIP).
jessi