Witam!
Miałem problem z trojanem bitcoinminer w katalogu c:\documents and settings\uzyt\Ustawienia lokalne\Temp\iswizard\wuaudit.exe - co ~15minut avast monitorował o przeniesieniu pliku do kwarantanny (plik potem znów się tam pojawiał) szukając pomocy na innych forach poradzono mi użycie ComboFix'a, po jego użyciu alerty ustały.
Dzisiaj rano włączając komputer, po ekranie logowania otrzymuje komunikat: "wystapil problem, ktory uniemozliwil sysytemowi Windows dokladne sprawdzenie stanu licencji dla tego komutera. kod bledu 0x80004005", system mogę uruchomić jedynie w trybie awaryjnym bez obsługi sieci. Z tego co znalazłem pliki za to odpowiedzialne to( http://support.microsoft.com/kb/914232/pl ):
Wpa.dbl
Pidgen.dll
Actshell.html
Licdll.dll
Regwizc.dll
Licwmi.dll
Wpabaln.exe
Czy te pliki mogę po prostu przekopiować z drugiego komputera z systemem XP?
W logach combofixa (są w załączniku) przeczytałem, że plik c:\windows\wininit.ini został usunięty - może to on jest odpowiedzialny za niewłączanie się komputera?
Liczę na waszą pomoc,
Pozdrawiam.
ComboFix.txt