Andriej

Proszę usunąć rozszerzenie *.txt i pozostawić *.html wtedy powinien być czytelny ( blokada uploadowania załączników o tym rozszerzeniu mnie zmusiła do zmiany ) Wszystko wykonane wg instrukcji. Z czego mój kochany pc prosił o włożenie płytki windowsowskiej - nie pobierał plików c:/pliki tylko z CD. Ponadto' date=' po restarcie komputera (wywołanego przez ComboFix'a), system nie logował się - wyrzucił BSOD o treści: [codeplain']STOP 0x000021a {Blad krytyczny systemu} Proces systemowy WINDOWS Logon Process zakończył się niespodziewanie ze stanem 0xc0000005 (0x000000 0x000000) System zostanie zamknięty.[/codeplain] Użyłem konsoli, żeby przywrócić plik winlogon.exe komendą: expand e:\i386\winlogon.ex_ C:\WINDOWS System wystartował, jednakże NOD32 pokazuje to samo.. 2010-10-08 16:08:45 Skaner przy uruchamianiu plik C:\WINDOWS\Explorer.EXE Win32/Bamital.EC koń trojański nie można wyleczyć ANDY\Andriej 2010-10-08 16:08:43 Skaner przy uruchamianiu plik C:\WINDOWS\system32\winlogon.exe Win32/Bamital.EC koń trojański nie można wyleczyć ANDY\Andriej Logi w załącznikach. EDIT: Użyłem konsoli przywracania systemu Windows - podmieniłem oba pliki w ich WŁAŚCIWYCH lokalizacjach, nod ucichł Dziękuje za pomoc! ComboFix.txt OTL.Txt gmer.txt

Witam, ostatnio robiłem reinstal systemu, jeden z trzech dysków dogłębnie formatowałem. Dwa pozostałe przeskanowałem NOD32 i SpyHunter 4. Wszystko było ok. Było. Wczoraj NOD32 z jakiś nieokreślonych powodów wskazał, że w c:\windows\explorer.exe oraz c:\windows\system32\winlogon.exe mam trojana Win32/Bamital.EC i nie może ich wyleczyć/ usunąć.W załączniku zamieszczam paczkę logów z SecurityCheck, Vba32arkit, OTL, SystemLook, RSIT, GMER, MBRCheck, DDS (nie udał się - dlaczego?), oraz ComboFix (zrobiłem log zanim przeczytałem, że może uszkodzić) Problem jest z tymi dwoma plikami oraz czasem redirectem na adres: hxxp://www1.approveguard.net/?p=p52dcWpnaV/Cj8bYboN6h1ik12qTYGeMnNah2qePglzHysd2lJN/el6orKWeXpWWZZNlbWtplJCIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWbXmefW5SVmV9oa1zXxsl2mqitpHJjZ6CTp8nYoF6Qo59no5CfioS3pbDepGWErJ7Pr6qOrI2NjbCDjHvOerurY35xl2aFzpSViaqslrzOxlerpXOWk5tvZ2drbWxsXq3UX6GXY2hjaWVqnWGaVpPJarOwiaiglnOdlJU= NOD32 wykrywa mi go jako : HTML/TrojanDownloader.FraudLoad.NAC.Gen koń trojański Temat poruszyłem na 2 forach: pcformat dobreprogram Posiadam system Windows XP SP 2, to chyba wszystkie wymagane informacje. Jeżeli ktoś ma jakieś pomysły jak sobie z tym poradzić byłbym wdzięczny combofix.txt Extras.Txt gmer.txt MBRCheck_10.08.10_12.19.14.txt OTL.Txt securitycheck.txt