Skąd bierzecie tę wiedzę?
Teź bym chętnie o tym poczytał... na przyszłość nie musiałbym zawracać Wam głowy... :)
Podajcie jakieś źródełka. ^^

To najpierw wyłączenie procesu przed usunięciem – a jak nie pójdzie to Killboxem (w FAQ w dziale Bezpieczeństwo jest)

Nie pomogło mi to, bo nie mogłem usunąć pliku msmd.exe w awaryjnym, bo się Windoz popluł, źe toto jest uźywane przez system.
Usunięcie klucza przez HJ teź nic nie dało.
Dopiero jak zacząłem przeglądać inne linki – idąc po trochu z pierwszego który mi podałem (1–szy z 4) trofiłem na http://forum.centrumxp.pl/viewtopic.php?t=43523
i zadziałało.
Dziękuję bardzo za źetelną pomoc.
A jak kiedyś zechcesz zajrzeć do Pabianic k. Łodzi – daj znać, a zaproszę na dobrego browarka :)

Dziękuję.

http://forum.centrumxp.pl/viewtopic.php?t=44075&highlight=cimuz

http://forum.centrumxp.pl/viewtopic.php?t=43330&highlight=cimuz

http://forum.centrumxp.pl/viewtopic.php?t=41655&highlight=cimuz

http://forum.centrumxp.pl/viewtopic.php?t=37513

Win32: Cimuz[Trj]
Skanowanie Avastem nic nie daje.
A Mks pisze mi, źe wirus siedzi w pamięci i w rozpisce na końcu pokazuje, źe jest 1 infekcja i źe nie moźna tego usunąć.
edit:
Logfile of HijackThis v1.97.7
Scan saved at 12:37:58, on 2005–11–27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\windows\system32\mdms.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 – HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKCU\..\Run: [Avast] C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Badanie (HKLM)
O15 – Trusted Zone: http://skaner.mks.com.pl
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – http://poczta.wp.pl/d104/mailcfg.ocx
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab

Zajarzyłem :idea:
Teraz bardzo proszę o sugestie :(

Moźe jakieś konkrety ?
Jaki to wirus ?
W jakim sensie siedzi w pamięci bo przecieź nie w ramie :?: :wink:
Miałeś na myśli System Volume Information ?
Daj loga z HJ (przyklejony).