niechce zapeszyc ale chyba znow sie udalo i go zabilismy tego robala ....nie wyskakuje!!! takze masz u mnie drugie piwo
dzieki
pozdrawiam

Spróbuj jeszcze przez: sc stop virus i sc delete virus
Moźe w services.msc znajdziesz tą usługę – change me please – i dasz radę ją wyłączyć, jeśli nie wyczyscimy pliki z dysku i rejestr ręcznie.
Tak samo z tą nową sdktemp, to z kolei robal Rbot.

C:\WINNT\pnpasn32.exe
C:\WINNT\System32\msupdate32.exe
C:\WINNT\System32\msupdate32e.exe
O4 – HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 – HKLM\..\Run: [msupdate] C:\WINNT\System32\msupdate32e.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINNT\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINNT\web\related.htm
O23 – Service: sdktemp – Unknown owner – C:\WINNT\microsoft.exe
O23 – Service: change me please (virus) – Unknown owner – C:\WINNT\pnpasn32.exe

mam problem z usunieciem
O23 – Service: change me please (virus) – Unknown owner – C:\WINNT\pnpasn32.exe

wpisuje w cmd "net stop virus" ale pisze mi "źądanie wstrzymania lub zatrzymanie nie jest prawidłowe dla tej usługi
a w HJT jak robie to co podałeś to pisze mi ze "the service 'virus' is enabled and/or running. disable it first , using Hihckthis itself(from the scan results) or the services.msc window.

a co to jest ten ZOTOB.G? mam to śćiągnąć czy jak?!


takze log dalej wyglada tak a wirus caly czas mi wyskakuje w pliku systemowym c:winnt\system32\rdriv.sys




Logfile of HijackThis v1.99.1
Scan saved at 22:12:42, on 05–09–19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\pnpasn32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\msupdate32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\msupdate32e.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\cmd.exe
D:\instalki\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINNT\System32\msdxm.ocx
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 – HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 – HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [msupdate] C:\WINNT\System32\msupdate32e.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKCU\..\Run: [internat.exe] internat.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINNT\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINNT\web\related.htm
O20 – Winlogon Notify: igfxcui – C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: sdktemp – Unknown owner – C:\WINNT\microsoft.exe
O23 – Service: change me please (virus) – Unknown owner – C:\WINNT\pnpasn32.exe

A jest na przykład Zotob.G
1. Startujesz do trybu awaryjnego.
2. Zaznaczasz podane wpisy i "fix checed"
3. Pogrubione pliki usuwasz z dysku

O4 – HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 – HKLM\..\Run: [Wins Update 32] services32.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [Wins Update 32] services32.exe
O4 – HKLM\..\RunOnce: [Wins Update 32] services32.exe
O4 – HKCU\..\Run: [Wins Update 32] services32.exe
O4 – HKCU\..\RunOnce: [Wins Update 32] services32.exe
O23 – Service: change me please (virus) – Unknown owner – C:\WINNT\pnpasn32.exe

Z ostatnią usługą moźe być problem, odpalisz sobie wiersz polecen (cmd) i wpiszesz: net stop virus
W HJT, Config – Misc Tool – Delete an NT service, w okienko wpisujesz: virus i resetuesz system.