Jako iz pisze na forum po raz pierwszy to Witam wszystkich:)

Mam zainfekowanego kompa wirusem jak w tytule… Przy okazji może uda się usunąć inne jeśli istnieją…

Proszę żeby w miare możliwośći ktoś poprowadził mnie przez procedurę usunięcia tego dziadostwa, bo nie wiem zbyt dużo o Software jak i wogole o komputerach:)

Wklejam Log z programu HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:48:46, on 2009-05-19

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUME~1\Juraszek\USTAWI~1\Temp\Katalog tymczasowy 1 dla HiJackThis.zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E0A08207-5CEC-4F48-9DAB-B920B67FF9D2}: NameServer = 213.199.225.10 213.199.225.14

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll

O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: lxcc_device - Unknown owner - C:\WINDOWS\system32\lxcccoms.exe (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe


--

End of file - 7151 bytes

Jeśli coś zrobiłem nie tak to proszę o poprawienie mnie, bo nie chcę żeby temat trafił do kosza:)

Pozdrawiam i czekam na odpowiedź:)

Usuń w HT ten wpis i ręcznie ten plik na dysku.

Wyłącz na chwilę przywracanie systemu.

Pobierz Malwarebytes Anti-Malware i wykonaj dokładny skan, usuń co znajdzie i wklej z niego log

http://dobreprogramy.pl/index.php?dz=2& … lware+1.36

Wpis usunąłem, niestety pliku nie odnalazłem ani po ścieżce ani przez wyszukiwanie…

Przywracanie systemu miałem włączone…

Oto log z programu który mi poleciłeś:

Malwarebytes' Anti-Malware 1.36

Wersja bazy definicji: 1945

Windows 5.1.2600 Dodatek Service Pack 3


2009-05-20 16:41:23

mbam-log-2009-05-20 (16-41-23).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 135823

Upłynęło: 1 hour(s), 12 minute(s), 9 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 1

Zainfekowane foldery: 0

Zainfekowane pliki: 4


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

C:\Program Files\Counter-Strike\cstrike.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dpcxool64.sys (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Niby tylko tyle znalazł lecz w trakcie skanowania uruchomiony był Avast i on usunął chyba ze 100 zainfekowanych plików…

Chciałbym się jeszcze dowiedzieć czy to już wszystko i zaraz sprawdzę czy mogę normalnie użytokwać komputer i o wszstkim napisze…

Dziekuje za dotychczasowe rady:)

Pozdrawiam:)

Edit:

Niestety problem pozostał, i dalej przy instalacji Aresa, a dokładniej przy wypakowaniu pliku “Ares.exe” wyskakuje informacja w Avascie o znalezieniu wirusa, tego samego co w tytule… Instalowałem z innej instalki i dalej to samo…

To samo dzieje się przy WinRarze i innych programach które usunął Avast…

Ma ktoś pomysł jak sobie z tym poradzić bez formata?

Przeskanuj avastem cały komputer. Jeśli nie wykryje żadnych wirusów, to możesz bezpiecznie korzystać z komputera.

Ok dziękuje za pomoc… A nie wie ktoś jak można włączyć skanowanie dysków przy starcie systemu? Bo szukałem tego ale nie znalazłem…

PS. edytowałem poprzedni post…

Taki wpis już widziałem u kilku osób, okazało się później, że na dysku był Virut, może to jakiś trojan towarzyszący czy coś.

Podaj log z ComboFix

viewtopic.php?p=1170959#p1170959

W momencie pobierania zmień mu nazwę na losową i rozszerzenie na .com

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

Sciaglem ten program według Twoich zaleceń, lecz przy próbie włączenia komunikat:

http://wolek141.wrzuta.pl/obraz/04XRlaW6egj/bez_tytulu

Jakieś pomysły?

Więc prawdopodobieństwo Viruta jest bardzo duże.

Pobierz DDS - uruchom i daj logi.

Attach :

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT


DDS (Ver_09-05-14.01)


Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-03-12 15:58:40

System Uptime: 2009-05-20 16:43:13 (2 hours ago)


Motherboard: C51G-M754 | | C51G-M754

Processor: AMD Sempron(tm) Processor 2800+ | Socket 940 | 1607/201mhz


==== Disk Partitions =========================


A: is Removable

C: is FIXED (NTFS) - 15 GiB total, 2,72 GiB free.

D: is FIXED (NTFS) - 60 GiB total, 11,436 GiB free.

E: is CDROM ()

F: is CDROM ()

G: is CDROM ()


==== Disabled Device Manager Items =============


==== System Restore Points ===================


RP34: 2009-04-11 06:38:59 - Punkt kontrolny systemu

RP35: 2009-04-12 06:22:18 - Installed Serious Sam: The Second Encounter

RP36: 2009-04-13 10:10:43 - Punkt kontrolny systemu

RP37: 2009-04-14 20:54:50 - Punkt kontrolny systemu

RP38: 2009-04-16 16:05:26 - Punkt kontrolny systemu

RP39: 2009-04-17 18:20:38 - Punkt kontrolny systemu

RP40: 2009-04-19 09:56:26 - Punkt kontrolny systemu

RP41: 2009-04-20 17:00:56 - Punkt kontrolny systemu

RP42: 2009-04-21 19:02:03 - Punkt kontrolny systemu

RP43: 2009-04-22 19:53:20 - Punkt kontrolny systemu

RP44: 2009-04-24 15:37:46 - Punkt kontrolny systemu

RP45: 2009-04-25 16:10:27 - Punkt kontrolny systemu

RP46: 2009-04-26 19:03:08 - Punkt kontrolny systemu

RP47: 2009-04-27 20:59:08 - Punkt kontrolny systemu

RP48: 2009-04-29 16:25:28 - Punkt kontrolny systemu

RP49: 2009-04-30 16:27:44 - Punkt kontrolny systemu

RP50: 2009-05-01 18:00:55 - Punkt kontrolny systemu

RP51: 2009-05-02 19:12:48 - Punkt kontrolny systemu

RP52: 2009-05-04 12:50:33 - Punkt kontrolny systemu

RP53: 2009-05-05 16:04:11 - Punkt kontrolny systemu

RP54: 2009-05-07 12:28:19 - Punkt kontrolny systemu

RP55: 2009-05-08 16:03:11 - Punkt kontrolny systemu

RP56: 2009-05-11 14:45:57 - Punkt kontrolny systemu

RP57: 2009-05-12 15:39:58 - Punkt kontrolny systemu

RP58: 2009-05-13 16:16:54 - Punkt kontrolny systemu

RP59: 2009-05-13 18:04:05 - Zainstalowane Samsung PC Studio 3 USB Driver Installer

RP60: 2009-05-15 18:38:36 - Punkt kontrolny systemu

RP61: 2009-05-17 14:03:26 - Punkt kontrolny systemu

RP62: 2009-05-18 20:47:25 - Installed Microsoft Office Home and Student 2007

RP63: 2009-05-18 20:53:34 - Zainstalowane sterowniki drukarek: Send To Microsoft OneNote Dr

RP64: 2009-05-19 22:08:09 - Punkt kontrolny systemu


==== Installed Programs ======================


ABBYY FineReader 6.0 Sprint

Adobe Flash Player Plugin

Adobe Reader 8 - Polish

Adobe Shockwave Player 11

Aktualizacja zabezpieczeń dla Windows XP (KB941569)

ALLPlayer V3.X

Archiwizator WinRAR

Ares 2.0.9

ATI Display Driver

ATI HydraVision

Audacity 1.2.6

avast! Antivirus

Collab

CS16 Full v32.1 Non-Steam

DVD Solution

FL Studio 6

Gadu-Gadu 7.7

Hide IP NG 1.47

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Java(TM) 6 Update 7

Jewel of Atlantis Deluxe

K-Lite Codec Pack 4.1.4 (Full)

Lexmark 3300 Series

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft Office Excel MUI (Polish) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (Polish) 2007

Microsoft Office PowerPoint MUI (Polish) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Polish) 2007

Microsoft Office Proofing (Polish) 2007

Microsoft Office Shared MUI (Polish) 2007

Microsoft Office Word MUI (Polish) 2007

Microsoft Software Update for Web Folders (Polish) 12

mIRC

Mozilla Firefox (3.0.8)

Multimedia Launcher

Narzędzie Software Uninstall Utility firmy ATI

Nero OEM

NVIDIA Drivers

Oprogramowanie faksowe Lexmark

Panel sterowania ATI

Poprawka dla systemu Windows Internet Explorer 7 (KB947864)

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

SAMSUNG Mobile Modem Driver Set

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio 3 USB Driver Installer

Serious Sam: The Second Encounter

Skoki Narciarskie 2005

Skype™ 3.8

StyleXP (remove only)

Virtual DJ - Atomix Productions

WebFldrs XP

Winamp (remove only)

WinISD beta

Xpand Rally Xtreme


==== End Of File ===========================

DDS :

No i to raczej na tyle, masz

http://www.threatexpert.com/report.aspx … 5ac748632e

Raczej Virut. Najlepsze i najprostsze - format wszystkich partycji i pamięci przenośnych bez wyjątku. Wszelkie instalki i programy, wygaszacze należy zlikwidować.

A jeśli chcesz z nim powojować to pobierasz ten program na niezainfekowanym kompie i wypalasz na płytę

http://dobreprogramy.pl/index.php?dz=2& … k+8.8.1.29

W biosie ustawiasz bootowanie z płyty, wykonujesz skan dokładny - usuwasz wszystko co znajdzie, skanujesz tyle razy aż nic nie będzie wykrywać. Następnie robisz instalację nakładkową Windows (bez podłączonej sieci). Po instalacji pobierasz antywirusa i firewalla i instalujesz, pobierasz ComboFix, wykonujesz skan i wklejasz log. Do tego skanujesz wszystko co jest na dysku - najlepiej przez Malwarebytes lub Dr.Web CureIt, a najlepiej - przez oba, usuwasz co znajdą.

No to teraz pytania…

Czy mogę podpiąć do mojego kompa zewnetrzny dysk żeby odratowac parę rzeczy? Mam 2 partycje, jedna systemowa ze sterownikami i programami… druga z wszelkimi instalkami i co najwazniejsze mp3 i tapetami które potrzebuje i to bardzo…

Dysk ten ma 80GB i nie był podpinany do mojego kompa od czasu zainfekowania…

Czy w stwierdzeniu “instalacja nakładkowa Windows” masz na myśli instalacje Windowsa? Czy różni się ona czymś od normalnej instalacji systemu?

Jak mam wypalić na płyte ten program żeby zczytało ją w biosie? Bo kiedyś próbowałem i niestety coś mi się nie udawało…

Czy muszę pobierać te antyvirusa i firewalla czy moge go zainstalować z instalki która mam na kompie?

No i najważniejsze - Jaka jest szansa że uda sie odratować dane bez formata wszystkiego?

Dane możesz skopiować na dysk zewnętrzny, tylko przed przeniesieniem ich na nowo zainstalowany system gruntownie je skanujesz DR WEB CureIt lub/i Malwarebytes’ Anti-Malware.

Instalacja nakładkowa jest w zasadzie uzupełnieniem brakujących plików systemowych. Różni się od typowej instalacji.

Jeśli wykonasz dokładnie instrukcje - duże.

Zawsze staram się robić wszystko według instrukcji:)

A może mi ktoś jeszcze pomóc z nagraniem tej płytki startowej? Bo niestety nie udało mi się jeszcze nagrać działającej takiej płytki:)

No i jak mam wykonać ta instalacje nakładkową? Wybrac opcję “napraw istniejącą wersje systemu” czy jakoś tak?

Jestem Wam serdecznie wdzięczny za okazaną pomoc:)

Wirtualne piwo dla Was:)

Pozdrawiam:)

Dwuklik na pobranym obrazie płyty i tyle. Pamiętaj by ją pobrać i wypalić na niezainfekowanym komputerze.

Instalacja nakładkowa

http://www.adam749.eu/index.php?id=instal_XP

W pozycji 5, wybierz b.

Ale ja pobiore program a nie obraz… Czyli mam zrobic z tego co pobiore obraz i nagrac go na plyte?

Przepraszam ze tak prosta rzecz musicie mi tłumaczyć tak łopatologicznie ale wiem że jak nagram normalnie na płyte cokolwiek (akurat nagrywałem WinXP, zrzucilem wszystko z przegranej juz plyty tak samo jak było, i tamtą orginalna czytało a mojej nie) to nie czyta płyty…

Nie wiem co pobierasz ale to nie to o czym pisałem. Może źle zrozumiałeś.

Tutaj link, Kaspersky Rescue Disc

http://dobreprogramy.pl/index.php?dz=2& … k+8.8.1.29

Jest to gotowy obraz ISO, aby go nagrać wystarczy dwuklik, nic więcej.

Może mi ktoś pomóc odnosnie komend w tym programie? Bo nie wiem jak włączyć skanowanie dysków…

Przy starcie z płyty wyskakują jakieś informacje i potem jest wiersz poleceń chyba [dos-cos tam] A:/> i trzeba coś wpisać…