Błagam o sprawdzenie loga – RESET KOMPA CO 60 SEKUND!!!
Witam!
Jestem nowy,mam nowiutkiego kompa i pierwszy raz taki problem.Wczoraj szukając seriala do Warcrafta załapałem jakiegoś syfa.Od tej pory po uruchomieniu komputera pojawia sie taki komunikat:
http://img219.imageshack.us/my.php?image=untitled16wm.jpg
Obojętnie co sie nacisnie to zaczyna sie odliczanie i zamkniecie kompa,nie da sie nic zrobic.Dopoki sie nic nie nacisnie to sie nie resetuje,ale wystarczy dac uruchom ponownie czy zrobic cos innego a juz odliczanko i reset.Szukalem wszedzie i znalazlem kilka postow z takim problemem,ale zaden nie zostal rozwiazany.Podaje loga z HiJacka,BŁAGAM O POMOC!!!:
Logfile of HijackThis v1.99.1
Scan saved at 16:25:45, on 2006–01–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\helper.exe
D:\Program Files\Opera\Opera.exe
D:\WINDOWS\system32\rundll32.exe
D:\Documents and Settings\Boorak\Moje dokumenty\NIEDZIELA\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: MSX – {037CE595–57CB–4EB5–9775–97BC112F3BB3} –
D:\WINDOWS\system32\msx.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} –
D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – (no file)
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – D:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: IE Agent – {CC56A1F3–9B83–45FF–8CB6–D58959492F0F} –
D:\WINDOWS\system32\kaboom.dll
O3 – Toolbar: YourSiteBar – {86227D9C–0EFE–4f8a–AA55–30386A3F5686} – D:\Program
Files\YourSiteBar\ysb.dll (file missing)
O3 – Toolbar: 180search Toolbar – {93CECBB2–6B1B–448D–91B9–72604EF70105} –
D:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O4 – HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 – HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
/auto
O8 – Extra context menu item: Download with GetRight –
I:\DC++\Downloads\GetRight\GRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel –
res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser –
I:\DC++\Downloads\GetRight\GRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console –
{08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – D:\Program
Files\SideFind\sidefind.dll (file missing)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} –
D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – D:\Program
Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger –
{FB5F1910–F110–11d2–BB9E–00C04F795683} – D:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .htm: D:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) –
http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) –
http://static.zangocash.com/cab/180solutions/ie/bridge–c266.cab
O17 –
HKLM\System\CCS\Services\Tcpip\..\{78E18272–C324–4A1D–A2B5–AB59ADABD7FA}:
NameServer = 217.30.129.149,217.30.137.200
O21 – SSODL: seclogon – {A39A606A–2F81–D7D1–DC19–AE0FEBC641E5} –
D:\WINDOWS\help\sysrestore.hlp
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – D:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. –
D:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – D:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – D:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – D:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – D:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – D:\Program
Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. –
D:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: RadClock – Unknown owner – D:\WINDOWS\system32\RadClock.exe
O23 – Service: StyleXPService – Unknown owner – D:\Program
Files\TGTSoft\StyleXP\StyleXPService.exe
Jestem nowy,mam nowiutkiego kompa i pierwszy raz taki problem.Wczoraj szukając seriala do Warcrafta załapałem jakiegoś syfa.Od tej pory po uruchomieniu komputera pojawia sie taki komunikat:
http://img219.imageshack.us/my.php?image=untitled16wm.jpg
Obojętnie co sie nacisnie to zaczyna sie odliczanie i zamkniecie kompa,nie da sie nic zrobic.Dopoki sie nic nie nacisnie to sie nie resetuje,ale wystarczy dac uruchom ponownie czy zrobic cos innego a juz odliczanko i reset.Szukalem wszedzie i znalazlem kilka postow z takim problemem,ale zaden nie zostal rozwiazany.Podaje loga z HiJacka,BŁAGAM O POMOC!!!:
Logfile of HijackThis v1.99.1
Scan saved at 16:25:45, on 2006–01–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\helper.exe
D:\Program Files\Opera\Opera.exe
D:\WINDOWS\system32\rundll32.exe
D:\Documents and Settings\Boorak\Moje dokumenty\NIEDZIELA\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: MSX – {037CE595–57CB–4EB5–9775–97BC112F3BB3} –
D:\WINDOWS\system32\msx.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} –
D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – (no file)
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – D:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: IE Agent – {CC56A1F3–9B83–45FF–8CB6–D58959492F0F} –
D:\WINDOWS\system32\kaboom.dll
O3 – Toolbar: YourSiteBar – {86227D9C–0EFE–4f8a–AA55–30386A3F5686} – D:\Program
Files\YourSiteBar\ysb.dll (file missing)
O3 – Toolbar: 180search Toolbar – {93CECBB2–6B1B–448D–91B9–72604EF70105} –
D:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O4 – HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 – HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
/auto
O8 – Extra context menu item: Download with GetRight –
I:\DC++\Downloads\GetRight\GRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel –
res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser –
I:\DC++\Downloads\GetRight\GRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console –
{08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – D:\Program
Files\SideFind\sidefind.dll (file missing)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} –
D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – D:\Program
Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger –
{FB5F1910–F110–11d2–BB9E–00C04F795683} – D:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .htm: D:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) –
http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) –
http://static.zangocash.com/cab/180solutions/ie/bridge–c266.cab
O17 –
HKLM\System\CCS\Services\Tcpip\..\{78E18272–C324–4A1D–A2B5–AB59ADABD7FA}:
NameServer = 217.30.129.149,217.30.137.200
O21 – SSODL: seclogon – {A39A606A–2F81–D7D1–DC19–AE0FEBC641E5} –
D:\WINDOWS\help\sysrestore.hlp
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – D:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. –
D:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – D:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – D:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – D:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – D:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – D:\Program
Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. –
D:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: RadClock – Unknown owner – D:\WINDOWS\system32\RadClock.exe
O23 – Service: StyleXPService – Unknown owner – D:\Program
Files\TGTSoft\StyleXP\StyleXPService.exe
Odpowiedzi: 20
Moźe to nie jest wirus!? Ja teź miałem ten komunikat i wyciągnąłem jedną kość pamięci (była wadliwa)... Pomogło!!!
Reset kompa jest spowodowany wyłączeniem usługi Zdalnego Wywoływania Procedur (RPC) – tak mi się wydaje :D Taki sam efekt ma zamknięcie procesu LSASS.EXE lub jednego z SVCHOST.EXE (jest ich kilka, ale nie wiem do czego słuźą poczszególne).
Sprzętu nie mam mocnego, ale nie narzekam:
MSI MS–6309 PIII 500MHz przetaktowany na 733MHz (szyna syst. ustawiona na 147MHz) 2*128MB RAM 133MHz (wadliwa kość miała 128MHz/133MHz), GF2 MX 32MB, a do tego wszystkiego SoundBlasterek 1024 Live! (potrafi sprawiać problemy).
Tak więc proszę o odpowiedź, czy mi się dobrze zdaje, źe to przez kość pamięci :D
Reset kompa jest spowodowany wyłączeniem usługi Zdalnego Wywoływania Procedur (RPC) – tak mi się wydaje :D Taki sam efekt ma zamknięcie procesu LSASS.EXE lub jednego z SVCHOST.EXE (jest ich kilka, ale nie wiem do czego słuźą poczszególne).
Sprzętu nie mam mocnego, ale nie narzekam:
MSI MS–6309 PIII 500MHz przetaktowany na 733MHz (szyna syst. ustawiona na 147MHz) 2*128MB RAM 133MHz (wadliwa kość miała 128MHz/133MHz), GF2 MX 32MB, a do tego wszystkiego SoundBlasterek 1024 Live! (potrafi sprawiać problemy).
Tak więc proszę o odpowiedź, czy mi się dobrze zdaje, źe to przez kość pamięci :D
Wykonaj w konsoli odzyskiwania :)Jak wejść opisałem kilka postów do tyłu. Pozdro
jak coś pisz na gg :wink:
jak coś pisz na gg :wink:
Bobi:
Tak, zrób to w trybie awaryjnym spod wiersza poleceń (cmd)
wpisuje tak jak powiedzieliscie i odpowiada mi tak:
nazwa 'disable' nie jest rozpoznawalna jako polecenie wewnetrzne lub zewnetrzne, program wykonywalny lub plik wsadowy
co to oznacza? moze cos zle robie? czy moge prosic byscie powiedzieli mniej wiecej krok po kroku co musze wykonac, bo nie jestem mozgiem komputerowym za bardzo :?
Pisze ze do winx xp.Ale nie pisze do ktorego sp.Mi pomogl fix na blastera :D ........ i mialem zainstalowane sp2 i update windows update. :) \
Czasami fixy od microsoftu są dziurawe :?
Pozdro
Czasami fixy od microsoftu są dziurawe :?
Pozdro
Czy wiesz jakie poprawki krytyczne oprocz calego SP1 zawarte sa w SP2 ?
Czy na stronie na ktorej mozliwy jest download patcha na np. sassera, posrod systemow do ktorych jest on przeznaczony, wymieniony jest XP z SP2 ?
Czy na stronie na ktorej mozliwy jest download patcha na np. sassera, posrod systemow do ktorych jest on przeznaczony, wymieniony jest XP z SP2 ?
Fixy przy SP2 ?...Tutaj są fixy od Symanteca...Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Mam pytanie czemu nie przy SP2?Bo sam jestem ciekawy.Czyźby fixy nie dzialaly a SP2?
Fixy przy SP2 ?...Tutaj są fixy od Symanteca...
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Ten komunikat oznacza źe na kompie prawdopodobnie masz Wirusa Sassera . Jeśli jest to Wnda Xp SP1 . W komputer Świat czytałem kiedyś jak to się zwalcza
Nie kompromituj się.
Ten komunikat oznacza źe na kompie prawdopodobnie masz Wirusa Sassera . Jeśli jest to Wnda Xp SP1 . W komputer Świat czytałem kiedyś jak to się zwalcza
Nie kompromituj się.
Ten komunikat oznacza źe na kompie prawdopodobnie masz Wirusa Sassera . Jeśli jest to Wnda Xp SP1 . W komputer Świat czytałem kiedyś jak to się zwalcza
matic, nie pisz posta pod postem. Chcesz cokolwiek dopisac, uzyj przycisku ZMIEŃ w poscie juz wyslanym.
BTW, dyskietek nie jest szesc, a cztery. Zarowno dla Pro, jak i Home.
BTW, dyskietek nie jest szesc, a cztery. Zarowno dla Pro, jak i Home.
Moźliwe jest sciagniecie dyskietek instalacyjnych.Dzieki ktorym wejdziesz to konsoli odzyskiwania. :)
NO sorry ale mialem ochote cos wstawic :)
To forum teź powinno mieć poradnik jak włanczać konsole.Nie moźecie być gorsi od innych :D
To forum teź powinno mieć poradnik jak włanczać konsole.Nie moźecie być gorsi od innych :D
Tak, zrób to w trybie awaryjnym spod wiersza poleceń (cmd)
matic27, nie łatwiej podac link do tego tematu na innych forum?
matic27, nie łatwiej podac link do tego tematu na innych forum?
ojej dziekuje bardzo :)
.. ale jest tak jak sie obawialem, nie dam rady tego zrobic bo nie mam cd instalacyjnego :cry: czy jest inny sposob?
.. ale jest tak jak sie obawialem, nie dam rady tego zrobic bo nie mam cd instalacyjnego :cry: czy jest inny sposob?
Konsola cz 2
4. Pojawi się wybór opcji instalacyjnych, w których wybierasz przejście do konsoli:
Windows XP/2003:
5. Pojawi się pytanie o wybór systemu operacyjnego. Wpisujesz więc numer danego Windowsa.
Zwykle jest tylko jeden Windows więc wklepujesz 1 i klikasz ENTER:
6. Następnie pytanie o hasło logowania do Windows. Jeśli nie masz źadnego hasła klikasz tylko ENTER, jeśli hasło masz musisz je wpisać i potwierdzić za pomocą ENTER:
Jesteś juź w linii komend: C:\WINDOWS (Windows XP)
Pozdro :D
4. Pojawi się wybór opcji instalacyjnych, w których wybierasz przejście do konsoli:
Windows XP/2003:
5. Pojawi się pytanie o wybór systemu operacyjnego. Wpisujesz więc numer danego Windowsa.
Zwykle jest tylko jeden Windows więc wklepujesz 1 i klikasz ENTER:
6. Następnie pytanie o hasło logowania do Windows. Jeśli nie masz źadnego hasła klikasz tylko ENTER, jeśli hasło masz musisz je wpisać i potwierdzić za pomocą ENTER:
Jesteś juź w linii komend: C:\WINDOWS (Windows XP)
Pozdro :D
Jeźeli obaj macie to co myślę to chyba przyda się Rootkit Revealer. Powinien znaleźć sysbus32.
Nim to jednak zrobicie szybka akcja, uruchomić konsolę odzyskiwania i wpisac:
disable sysbus32
cd C:\WINDOWS\system32\drivers
del sysbus32.sys
czy mozesz troche jasniej powiedziec o co chodzi z ta konsola odzyskiwania? jak ja uruchomic?
a faktycznie rootkit znalazl sysbus32:
C:\WINDOWS\system32\drivers\sysbus32.sys
KONSOLA ODZYSKIWANIA Uruchamianie (by picasso)
Twoje CD instalacyjne Windowsa musi być bootowalne! Jeśli nie jest to nie uda się przejść do konsoli! Obejściem problemu jest ściągnięcie bootdisków instalacyjnych:
1. Wkładasz więc albo pierwszą dyskietkę z zestawu albo swoje CD instalacyjne Windowsa i resetujesz komputer.
2. Jeśli startujesz z dyskietki zostaniesz natychmiastowo poproszony o włoźenie następnej jak na obrazku poniźej. Jeśli startujesz z CD nic takiego się nie pokaźe.
3. Nastąpi kopiowanie plików. Jeśli startujesz z CD będzie to kopiowanie ciągłe, jeśli startujesz z bootdisków w tym czasie podmieniasz kilkakrotnie dyskietki:
Jeźeli obaj macie to co myślę to chyba przyda się Rootkit Revealer. Powinien znaleźć sysbus32.
Nim to jednak zrobicie szybka akcja, uruchomić konsolę odzyskiwania i wpisac:
disable sysbus32
cd C:\WINDOWS\system32\drivers
del sysbus32.sys
czy mozesz troche jasniej powiedziec o co chodzi z ta konsola odzyskiwania? jak ja uruchomic?
a faktycznie rootkit znalazl sysbus32:
C:\WINDOWS\system32\drivers\sysbus32.sys
Jeźeli obaj macie to co myślę to chyba przyda się Rootkit Revealer. Powinien znaleźć sysbus32.
Nim to jednak zrobicie szybka akcja, uruchomić konsolę odzyskiwania i wpisac:
disable sysbus32
cd C:\WINDOWS\system32\drivers
del sysbus32.sys
Nim to jednak zrobicie szybka akcja, uruchomić konsolę odzyskiwania i wpisac:
disable sysbus32
cd C:\WINDOWS\system32\drivers
del sysbus32.sys