Co to może być za wirus i jak go usunąć?

[fig]

Mam chyba jakiegoś dziwnego wirusa. Mianowicie niedawno (4 dni temu) mój Windows XP HE został zablokowany. Używałem zawsze konta Administratorabez wpisywania hasła i nagle po tym jak oczyściłem sobie rejestr programem jv16 power tools 1.4.1 po restarcie systemu pojawił mi się monit z logowaniem którego wcześniej nie ustawiałem oraz prośba o wpisanie hasła.
Wszelkie próby naprawy systemu nie powiodły się w związku z tym zainstalowałem od nowa system zgrałem. Jednak co jakiś czas traciłem kontrolę na kompem tzn. wyglądało to tak jakby ktoś z zewnątrz uruchamiał mi programy nawet otwierał moją AVIRE ale zawsze powtarzało się pakowanie Menu Start prze WinRar’a.
Myślałem że ktoś sobie robi jaja (a nie bardzo mi do śmiechu bo pisze prace mgr) więc ze względów bezpieczeństwa wyjąłem nawet kartę sieciową. Przez chwile miałem spokój ale… niestety tylko na chwile
Dlatego też podejrzewam że to tylko jakiś nieznośny wirus. Ale wszystkie pliki z partycji D: zgrałem na płyty i je skasowałem.
Przeskanowałem dysk C i D nowym programem antywirusowym oczywiście AVIRą w wersji Premium(załapałem się wcześniej na tą darmową licencję) Avirka na C nie wykryła nic ale na D wykryła i usunąłem je. Załączam log:

Kod:

Start of the scan: 1 lipca 200814:48

Starting the file scan:

Begin scan in ''D:''
D:System Volume Information_restore{7AF14544-7227-42B5-A4BB-79358B3D7AD3}RP28A0013690.exe
[DETECTION] Contains detection pattern of the dropper DR/PSW.PWDump.2.3
[NOTE]The file was deleted!
D:System Volume Information_restore{FA556BE3-E679-46F7-92EC-821F13C73D98}RP12A0002819.exe
[DETECTION] Contains detection pattern of the SPR/CodeRevel.A.3 program
[NOTE]The file was deleted!
D:System Volume Information_restore{FA556BE3-E679-46F7-92EC-821F13C73D98}RP12A0002820.dll
[DETECTION] Contains detection pattern of the SPR/CodeRevel.A.1 program
[NOTE]The file was deleted!
D:System Volume Information_restore{FA556BE3-E679-46F7-92EC-821F13C73D98}RP12A0002822.exe
[DETECTION] Is the Trojan horse TR/Dldr.Zlob.jbe.26
[NOTE]The file was deleted!


End of the scan: 1 lipca 200814:55
Used time: 06:57 min

The scan has been done completely.

27 Scanning directories
7121 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
4 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
7117 Files not concerned
138 Archives were scanned
0 Warnings
4 Notes

Niestety problem nadal się pojawiał więc sformatowałem dysk D i wcześniej wyłączyłem przywracanie systemu. Formata zrobiłem z poziomu systemu Windows raz szybkie a później normalne. Po formacie dysk jednak nie jest zupełnie czysty mimo iż nic nie ma to jednak gdy sprawdzam przez prawy przycisk myszki i Właściwości to widać że Zajęte miejsce:16 KB.

Dołączam jeszcze Log z programu Hijackthis z wersji 2.0.2 i proszę o pomoc.

Kod:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:51, on 2008-07-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir PersonalEdition Premiumavgnt.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files802.11g Wireless LANMonitor.exe
C:Program FilesAviraAntiVir PersonalEdition Premiumsched.exe
C:Program FilesAviraAntiVir PersonalEdition Premiumavguard.exe
C:Program FilesAviraAntiVir PersonalEdition Premiumavesvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir PersonalEdition PremiumAVWEBGRD.EXE
C:WINDOWSsystem32wscntfy.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:WINDOWSsystem32wpabaln.exe
C:HiJackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:Program FilesHPSmart Web Printinghpswp_framework.dll
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Premiumavgnt.exe" /min
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Ashampoo FireWall] "C:Program FilesAshampooAshampoo FireWallFireWall.exe" -TRAY
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''Default user'')
O4 - Startup: Monitor.lnk = C:Program Files802.11g Wireless LANMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumsched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition PremiumAVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumavesvc.exe

--
End of file - 4404 bytes

A dodam, że wcześniej używałem programu antywirusowego Avast 4.8 Pro

Dodaje jeszcze log zSilent Runners:

Kod:

"Silent Runners.vbs", revision 58, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCUSoftwareMicrosoftWindowsCurrentVersionRun {++}
"CTFMON.EXE" = "C:WINDOWSsystem32ctfmon.exe" [MS]
"MSMSGS" = ""C:Program FilesMessengermsmsgs.exe" /background" [MS]

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun {++}
"avgnt" = ""C:Program FilesAviraAntiVir PersonalEdition Premiumavgnt.exe" /min" ["Avira GmbH"]
"HP Software Update" = "C:Program FilesHPHP Software UpdateHPWuSchd2.exe" ["Hewlett-Packard Co."]
"Ashampoo FireWall" = ""C:Program FilesAshampooAshampoo FireWallFireWall.exe" -TRAY" [null data]
"NeroFilterCheck" = "C:WINDOWSsystem32NeroCheck.exe" ["Ahead Software Gmbh"]

HKLMSOFTWAREMicrosoftActive SetupInstalled Components
>{26923b43-4d38-484f-9b9e-de460746276c}(Default) = "Internet Explorer"
StubPath = "C:WINDOWSsystem32shmgrate.exe OCInstallUserConfigIE" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}(Default) = "Outlook Express"
StubPath = "C:WINDOWSsystem32shmgrate.exe OCInstallUserConfigOE" [MS]

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
{0347C33E-8762-4905-BF09-768834316C61}(Default) = "HP Print Enhancer"
-> {HKLM...CLSID} = "HP Print Enhancer"
InProcServer32(Default) = "C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll" ["Hewlett-Packard Co."]
{053F9267-DC04-4294-A72C-58F732D338C0}(Default) = (no title provided)
-> {HKLM...CLSID} = "HP Print Clips"
InProcServer32(Default) = "C:Program FilesHPSmart Web Printinghpswp_framework.dll" ["Hewlett-Packard Co."]

HKLMSOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsApproved
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
InProcServer32(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
InProcServer32(Default) = "C:WINDOWSsystem32hticons.dll" [file not found]
"{3028902F-6374-48b2-8DC6-9725E775B926}" = "IE Microsoft AutoComplete"
-> {HKLM...CLSID} = "IE Microsoft AutoComplete"
InProcServer32(Default) = "C:WINDOWSsystem32browseui.dll" [MS]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
InProcServer32(Default) = "C:WINDOWSsystem32shdocvw.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Rozszerzenie ikon plików programu Outlook"
InProcServer32(Default) = "C:Program FilesMicrosoft OfficeOffice10OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
InProcServer32(Default) = "C:Program FilesMicrosoft OfficeOffice10msohev.dll" [MS]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
InProcServer32(Default) = "C:Program FilesAviraAntiVir PersonalEdition Premiumshlext.dll" ["Avira GmbH"]
"{0561EC90-CE54-4f0c-9C55-E226110A740C}" = "Haali Column Provider"
-> {HKLM...CLSID} = "Haali Column Provider"
InProcServer32(Default) = "C:WINDOWSsystem32mmfinfo.dll" [null data]
"{5574006C-28F5-4a65-A28C-74DE6BFBE0BB}" = "Haali Matroska Shell Property Page"
-> {HKLM...CLSID} = "Haali Matroska Shell Property Page"
InProcServer32(Default) = "C:WINDOWSsystem32mmfinfo.dll" [null data]
"{327669A0-59A7-4be9-B99E-1C9F3A57611A}" = "Haali Matroska Thumbnail Extractor"
-> {HKLM...CLSID} = "Haali Matroska Thumbnail Extractor"
InProcServer32(Default) = "C:WINDOWSsystem32mmfinfo.dll" [null data]

HKLMSYSTEMCurrentControlSetControlSession Manager
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLMSOFTWAREClassesFoldershellexColumnHandlers
{0561EC90-CE54-4f0c-9C55-E226110A740C}(Default) = "Haali Column Provider"
-> {HKLM...CLSID} = "Haali Column Provider"
InProcServer32(Default) = "C:WINDOWSsystem32mmfinfo.dll" [null data]

HKLMSOFTWAREClasses*shellexContextMenuHandlers
Shell Extension for Malware scanning(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
InProcServer32(Default) = "C:Program FilesAviraAntiVir PersonalEdition Premiumshlext.dll" ["Avira GmbH"]
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

HKLMSOFTWAREClassesDirectoryshellexContextMenuHandlers
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

HKLMSOFTWAREClassesFoldershellexContextMenuHandlers
Shell Extension for Malware scanning(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
InProcServer32(Default) = "C:Program FilesAviraAntiVir PersonalEdition Premiumshlext.dll" ["Avira GmbH"]
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

"disableregistrytools" = (REG_DWORD) dword:0x00000000
{Prevent access to registry editing tools}

HKCUSoftwarePoliciesMicrosoftWindowsSystem

"disablecmd" = (REG_DWORD) dword:0x00000000
{Disable the command prompt}

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShellState


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersHandlers

HPAutoplayPSE
"Provider" = "HP Photosmart Essential 2.01"
"InvokeProgID" = "HpqPSApl.Autoplay"
"InvokeVerb" = "Play"
HKLMSOFTWAREClassesHpqPSApl.AutoplayshellPlayDropTargetCLSID = "{A6873065-D632-4615-A3A9-C5F05EE109C1}"
-> {HKLM...CLSID} = (no title provided)
LocalServer32(Default) = "C:Program FilesHPDigital ImagingbinHpqPsApl.exe" ["Hewlett-Packard"]


Startup items in "Admin" & "All Users" startup folders:
-------------------------------------------------------

C:Documents and SettingsAdminMenu StartProgramyAutostart
"Monitor" -> shortcut to: "C:Program Files802.11g Wireless LANMonitor.exe" [empty string]

C:Documents and SettingsAll UsersMenu StartProgramyAutostart
"HP Digital Imaging Monitor" -> shortcut to: "C:Program FilesHPDigital Imagingbinhpqtra08.exe" ["Hewlett-Packard Co."]
"Microsoft Office" -> shortcut to: "C:Program FilesMicrosoft OfficeOffice10OSA.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"WebReg Deskjet F2100 series" -> launches: "C:Program FilesHPDigital Imagingbinhpqwrg.exe "Deskjet F2100 series"" ["Hewlett-Packard Co."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLMSYSTEMCurrentControlSetServicesWinsock2ParametersNameSpace_Catalog5Catalog_Entries {++}
000000000001LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]
000000000002LibraryPath = "%SystemRoot%System32winrnr.dll" [MS]
000000000003LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]

Transport Service Providers

HKLMSYSTEMCurrentControlSetServicesWinsock2ParametersProtocol_Catalog9Catalog_Entries {++}
0000000000##PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:Program FilesAshampooAshampoo FireWallspi.dll [null data], 01 - 07, 18 - 19
%SystemRoot%system32mswsock.dll [MS], 08 - 17, 22 - 24
avsda.dll ["Avira GmbH"], 20 - 21, 27
%SystemRoot%system32rsvpsp.dll [MS], 25 - 26


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLMSOFTWAREMicrosoftInternet ExplorerExtensions
{58ECB495-38F0-49CB-A538-10282ABF65E7}
"ButtonText" = "Kolekcja wycinków HP"
"CLSIDExtension" = "{E763472E-A716-4CD9-89BD-DBDA6122F741}"
-> {HKLM...CLSID} = "ClipBookBtn Class"
InProcServer32(Default) = "C:Program FilesHPSmart Web Printinghpswp_extensions.dll" ["Hewlett-Packard Co."]

{700259D7-1666-479A-93B1-3250410481E8}
"ButtonText" = "Zaznaczanie HP Smart"
"CLSIDExtension" = "{A93C41D8-01F8-4F8B-B14C-DE20B117E636}"
-> {HKLM...CLSID} = "EnhSelectionBtn Class"
InProcServer32(Default) = "C:Program FilesHPSmart Web Printinghpswp_extensions.dll" ["Hewlett-Packard Co."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:Program FilesMessengermsmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:Program FilesLavasoftAd-Aware 2007aawservice.exe"" ["Lavasoft"]
Avira AntiVir Premium Guard, AntiVirService, ""C:Program FilesAviraAntiVir PersonalEdition Premiumavguard.exe"" ["Avira GmbH"]
Avira AntiVir Premium MailGuard helper service, AVEService, ""C:Program FilesAviraAntiVir PersonalEdition Premiumavesvc.exe"" ["Avira GmbH"]
Avira AntiVir Premium Scheduler, AntiVirScheduler, ""C:Program FilesAviraAntiVir PersonalEdition Premiumsched.exe"" ["Avira GmbH"]
Avira AntiVir Premium WebGuard, antivirwebservice, ""C:Program FilesAviraAntiVir PersonalEdition PremiumAVWEBGRD.EXE"" ["Avira GmbH"]
hpqcxs08, hpqcxs08, "C:WINDOWSsystem32svchost.exe -k hpdevmgmt" {"C:Program FilesHPDigital Imagingbinhpqcxs08.dll" ["Hewlett-Packard Co."]}
Net Driver HPZ12, Net Driver HPZ12, "C:WINDOWSSystem32svchost.exe -k HPZ12" {"C:WINDOWSsystem32HPZinw12.dll" ["Hewlett-Packard"]}
Pml Driver HPZ12, Pml Driver HPZ12, "C:WINDOWSSystem32svchost.exe -k HPZ12" {"C:WINDOWSsystem32HPZipm12.dll" ["Hewlett-Packard"]}
Usługa HP CUE DeviceDiscovery, hpqddsvc, "C:WINDOWSsystem32svchost.exe -k hpdevmgmt" {"C:Program FilesHPDigital Imagingbinhpqddsvc.dll" ["Hewlett-Packard Co."]}


Print Monitors:
---------------

HKLMSYSTEMCurrentControlSetControlPrintMonitors
LIDIL hpzll5haDriver = "hpzll5ha.dll" ["Hewlett-Packard Company"]
PrimoMonDriver = "Primomonnt.dll" [null data]


---------- (launch time: 2008-07-01 18:31:42)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 8 seconds.
---------- (total run time: 72 seconds)

Czy to możliwe żeby w Pliku który ściągnąłem tzn. ComboFix z linku z tego forum roiło się od wirusów bo moja Avirka ich znalazła całą gromadkę?

[Serafin]

Logi czyste. Nie przejmuj się alertami aviry co do Combofixa i daj z niego loga.

[fig]

Ok podaję loga z ComboFix jednak że nie znalazłem najnowszej wersji progrmu musiałem przestawić datę systemową żeby się uruchomił

Podaję loga:

Kod:

ComboFix 08-06-20.4 - Admin 2008-06-28 12:56:32.1 - NTFSx86
Microsoft Windows XP Home Edition5.1.2600.2.1250.1.1045.18.154 [GMT 2:00]
Running from: C:ComboComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSsystem32AutoRun.inf

.
((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-28)))))))))))))))))))))))))))))))
.

2008-07-02 12:05 . 2008-06-28 12:48    <DIR>    d--------    C:Combo
2008-07-02 00:17 . 2008-07-02 00:18    <DIR>    d--------    C:Program FilesSpybot - Search & Destroy
2008-07-02 00:17 . 2008-07-02 00:18    <DIR>    d--------    C:Documents and SettingsAll UsersDane aplikacjiSpybot - Search & Destroy
2008-07-01 23:50 . 2008-07-02 12:32    <DIR>    d--------    C:Program FilesSpyware Terminator
2008-07-01 23:50 . 2008-07-01 23:51    <DIR>    d--------    C:Program FilesCrawler
2008-07-01 23:50 . 2008-07-01 23:50    <DIR>    d--------    C:Documents and SettingsAll UsersDane aplikacjiSpyware Terminator
2008-07-01 23:50 . 2008-07-02 12:32    <DIR>    d--------    C:Documents and SettingsAdminDane aplikacjiSpyware Terminator
2008-07-01 23:50 . 2008-07-01 23:50    141,312    --a------    C:WINDOWSsystem32driverssp_rsdrv2.sys
2008-07-01 20:20 . 2008-07-01 20:20    <DIR>    d--------    C:Documents and SettingsAdminDane aplikacjiGadu-Gadu
2008-07-01 20:05 . 2008-07-01 20:06    <DIR>    d--------    C:Program FilesGadu-Gadu
2008-07-01 18:29 . 2008-07-01 18:31    <DIR>    d--------    C:Sillent Runners
2008-07-01 16:31 . 2008-07-01 16:31    <DIR>    d--------    C:Program Fileskswiat
2008-07-01 16:05 . 2008-07-01 23:49    <DIR>    d--------    C:HiJackThis
2008-07-01 15:24 . 2008-07-01 15:25    <DIR>    d--------    C:totalcmd
2008-07-01 15:24 . 2008-04-22 07:03    545    --a------    C:WINDOWSUC.PIF
2008-07-01 15:24 . 2008-04-22 07:03    545    --a------    C:WINDOWSRAR.PIF
2008-07-01 15:24 . 2008-04-22 07:03    545    --a------    C:WINDOWSPKZIP.PIF
2008-07-01 15:24 . 2008-04-22 07:03    545    --a------    C:WINDOWSPKUNZIP.PIF
2008-07-01 15:24 . 2008-04-22 07:03    545    --a------    C:WINDOWSNOCLOSE.PIF
2008-07-01 15:24 . 2008-04-22 07:03    545    --a------    C:WINDOWSLHA.PIF
2008-07-01 15:24 . 2008-04-22 07:03    545    --a------    C:WINDOWSARJ.PIF
2008-07-01 15:24 . 2008-07-01 21:07    407    --a------    C:WINDOWSwincmd.ini
2008-07-01 10:53 . 2008-07-01 20:19    <DIR>    d--------    C:Program FilesSMS Sender
2008-06-30 18:16 . 2008-06-30 18:16    17,528    --a------    C:Documents and SettingsAdminDane aplikacjiGDIPFONTCACHEV1.DAT
2008-06-30 15:20 . 2008-06-30 15:20    <DIR>    d--------    C:WINDOWSnaevius_yt_1
2008-06-30 15:20 . 2008-06-30 15:20    <DIR>    d--------    C:naevius_temp_folder
2008-06-30 12:33 . 2008-06-30 15:22    116    --a------    C:WINDOWSNeroDigital.ini
2008-06-30 07:42 . 2004-03-02 17:37    125,184    ---------    C:WINDOWSsystem32driversimagesrv.sys
2008-06-30 07:42 . 2004-03-02 17:37    5,504    ---------    C:WINDOWSsystem32driversimagedrv.sys
2008-06-30 07:41 . 2008-06-30 07:41    <DIR>    d--------    C:Program FilesCommon FilesAhead
2008-06-30 07:41 . 2008-06-30 07:41    <DIR>    d--------    C:Program FilesAhead
2008-06-30 07:41 . 2004-07-26 17:16    1,568,768    ---------    C:WINDOWSsystem32ImagX7.dll
2008-06-30 07:41 . 2004-07-26 17:16    476,320    ---------    C:WINDOWSsystem32ImagXpr7.dll
2008-06-30 07:41 . 2004-07-26 17:16    471,040    ---------    C:WINDOWSsystem32ImagXRA7.dll
2008-06-30 07:41 . 2004-07-26 17:16    262,144    ---------    C:WINDOWSsystem32ImagXR7.dll
2008-06-30 07:41 . 2001-07-09 11:50    155,648    --a------    C:WINDOWSsystem32NeroCheck.exe
2008-06-30 07:41 . 2000-06-26 11:45    106,496    --a------    C:WINDOWSsystem32TwnLib20.dll
2008-06-29 23:18 . 2008-06-29 23:18    <DIR>    d--------    C:Documents and SettingsAdminDane aplikacjiAvira
2008-06-29 23:12 . 2008-06-29 23:12    <DIR>    d--------    C:Documents and SettingsAdminDane aplikacjiHP
2008-06-29 22:09 . 2008-06-29 22:09    0    --a------    C:WINDOWSnsreg.dat
2008-06-29 21:35 . 2008-06-29 21:35    <DIR>    d--------    C:Program FilesLavasoft
2008-06-29 21:35 . 2008-06-29 21:35    <DIR>    d--------    C:Program FilesCommon FilesWise Installation Wizard
2008-06-29 21:35 . 2008-06-29 21:36    <DIR>    d--------    C:Documents and SettingsAll UsersDane aplikacjiLavasoft
2008-06-29 21:23 . 2008-07-01 16:31    2,531    --a------    C:WINDOWSunins001.dat
2008-06-29 19:26 . 2008-06-29 19:26    3,120    --a------    C:WINDOWSsystem322JPNHCQE.ocx
2008-06-29 19:26 . 2008-06-29 19:26    3,120    --a------    C:WINDOWS6GNVR6C2.ocx
2008-06-29 19:24 . 2008-06-29 19:24    <DIR>    d--------    C:Program FilesDiskTrix
2008-06-29 19:13 . 2008-07-02 12:33    <DIR>    d--------    C:Program FilesLeksykonia
2008-06-29 19:11 . 2008-06-29 19:11    <DIR>    d--------    C:WINDOWSPrimoPDF
2008-06-29 19:11 . 2008-06-29 19:11    <DIR>    d--------    C:Program FilesactivePDF
2008-06-29 19:11 . 2006-12-11 22:12    176,235    --a------    C:WINDOWSsystem32Primomonnt.dll
2008-06-29 19:10 . 2008-06-29 19:10    <DIR>    d--------    C:Documents and SettingsAll UsersDane aplikacjiWEBREG
2008-06-29 19:06 . 2008-06-29 19:06    <DIR>    d--------    C:Documents and SettingsAll UsersDane aplikacjiHewlett-Packard
2008-06-29 19:06 . 2007-03-08 06:20    49,920    -ra------    C:WINDOWSsystem32driversHPZid412.sys
2008-06-29 19:06 . 2007-03-08 06:20    16,496    -ra------    C:WINDOWSsystem32driversHPZipr12.sys
2008-06-29 19:05 . 2007-03-30 17:07    267,864    -ra------    C:WINDOWSsystem32hpzids01.dll
2008-06-29 19:05 . 2007-03-28 14:01    117,760    --a------    C:WINDOWSsystem32hpzll5ha.dll
2008-06-29 19:05 . 2007-03-08 06:20    21,568    -ra------    C:WINDOWSsystem32driversHPZius12.sys
2008-06-29 19:04 . 2007-03-17 18:11    675,840    -ra------    C:WINDOWSsystem32hpowiax3.dll
2008-06-29 19:04 . 2007-03-17 18:11    569,344    -ra------    C:WINDOWSsystem32hpotscl3.dll
2008-06-29 19:04 . 2007-03-08 06:20    364,544    -ra------    C:WINDOWSsystem32hppldcoi.dll
2008-06-29 19:04 . 2007-03-08 06:20    309,760    -ra------    C:WINDOWSsystem32difxapi.dll
2008-06-29 19:04 . 2007-03-17 18:11    303,104    -ra------    C:WINDOWSsystem32hpovst10.dll
2008-06-29 19:04 . 2004-08-03 22:58    15,104    --a------    C:WINDOWSsystem32driversusbscan.sys
2008-06-29 19:04 . 2004-08-03 22:58    15,104    --a--c---    C:WINDOWSsystem32dllcacheusbscan.sys
2008-06-29 17:56 . 2008-06-29 17:56    <DIR>    d--------    C:Program FilesFoxit Software
2008-06-29 17:35 . 2008-06-29 18:08    427    --a------    C:WINDOWSODBC.INI
2008-06-29 17:13 . 2008-06-29 17:13    <DIR>    d--------    C:Program FilesInstallShield Installation Information
2008-06-29 17:12 . 2008-06-29 17:12    <DIR>    d--------    C:Program FilesCommon FilesInstallShield
2008-06-29 17:12 . 2008-06-29 17:13    <DIR>    d--------    C:Program Files802.11g Wireless LAN
2008-06-29 17:10 . 2008-06-29 17:10    <DIR>    d--------    C:Documents and SettingsAdminDane aplikacjiThinstall

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 16:57    ---------    d-----w    C:Program FilesHP
2008-06-29 16:57    ---------    d-----w    C:Documents and SettingsAll UsersDane aplikacjiHPSSUPPLY
2008-06-29 16:56    ---------    d-----w    C:Documents and SettingsAdminDane aplikacjiHPAppData
2008-06-29 16:54    ---------    d-----w    C:Program FilesHewlett-Packard
2008-06-29 16:54    ---------    d-----w    C:Program FilesCommon FilesHP
2008-06-29 16:54    ---------    d-----w    C:Documents and SettingsAll UsersDane aplikacjiHP Product Assistant
2008-06-29 16:54    ---------    d-----w    C:Documents and SettingsAll UsersDane aplikacjiHP
2008-06-29 16:53    ---------    d-----w    C:Program FilesCommon FilesHewlett-Packard
2008-06-29 16:40    ---------    d-----w    C:Program FilesReal Alternative
2008-06-29 16:40    ---------    d-----w    C:Program FilesQT Lite
2008-06-29 16:40    ---------    d-----w    C:Documents and SettingsAll UsersDane aplikacjiApple Computer
2008-06-29 16:37    ---------    d-----w    C:Program FilesMarBit
2008-06-29 16:30    ---------    d-----w    C:Program FilesAshampoo
2008-06-29 16:23    ---------    d-----w    C:Program FilesAvira
2008-06-29 16:23    ---------    d-----w    C:Documents and SettingsAll UsersDane aplikacjiAvira
2008-06-29 14:42    ---------    d-----w    C:Program Filesmicrosoft frontpage
2008-06-29 14:38    ---------    d-----w    C:Program FilesUsługi online
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2006-03-02 14:00 15360]
"Gadu-Gadu"="C:Program FilesGadu-Gadugg.exe" [2007-11-14 12:54 2131392]
"SpybotSD TeaTimer"="C:Program FilesSpybot - Search & DestroyTeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avgnt"="C:Program FilesAviraAntiVir PersonalEdition Premiumavgnt.exe" [2008-02-12 10:06 262401]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPWuSchd2.exe" [2007-03-11 21:34 49152]
"Ashampoo FireWall"="C:Program FilesAshampooAshampoo FireWallFireWall.exe" [2006-09-13 13:22 3229184]
"NeroFilterCheck"="C:WINDOWSsystem32NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2006-03-02 14:00 15360]

C:Documents and SettingsAll UsersMenu StartProgramyAutostart
HP Digital Imaging Monitor.lnk - C:Program FilesHPDigital Imagingbinhpqtra08.exe [2007-03-11 21:26:24 210520]
Microsoft Office.lnk - C:Program FilesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"vidc.I420"= i263_32.drv

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\DiskTrix\UltimateDefrag2008\UDefrag.exe"=

R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:Program FilesAviraAntiVir PersonalEdition PremiumAVWEBGRD.EXE" [2008-04-09 15:57]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:Program FilesAviraAntiVir PersonalEdition Premiumavesvc.exe" [2008-02-07 10:06]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:Program FilesAviraAntiVir PersonalEdition Premiumavmailc.exe" [2008-06-29 20:36]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
HPZ12    REG_MULTI_SZ     Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt    REG_MULTI_SZ     hpqcxs08 hpqddsvc

*Newly Created Service* - CATCHME
.
Contents of the ''Scheduled Tasks'' folder
"2008-06-29 17:10:31 C:WINDOWSTasksWebReg Deskjet F2100 series.job"
- C:Program FilesHPDigital Imagingbinhpqwrg.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 12:58:11
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINEsystemControlSet001ServicesASFWHide]
"ImagePath"="??C:DOCUME~1AdminUSTAWI~1TempASFWHide"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:WINDOWSsystem32lsass.exe
-> C:Program FilesAshampooAshampoo FireWallspi.dll
.
Completion time: 2008-06-28 13:00:05
ComboFix-quarantined-files.txt2008-06-28 10:59:32

Pre-Run: 15,255,719,936 bajtów wolnych
Post-Run: 15,313,014,784 bajtów wolnych

163

[Serafin]

Kod:

C:WINDOWS6GNVR6C2.ocx

Przeskanuj ten plik na

[Aby zobaczyć linki, zarejestruj się tutaj]

lub

[Aby zobaczyć linki, zarejestruj się tutaj]

[fig]

Nie dawałem już sobie z tym wszystkim rady przinstalowałem system n Windows XP Professional i znów to samo ba już nawet podczas instalacji chodziła mi myszka nawet jak jej nie dotykałem ( Z poziomu DOS nie udało się sformatować Dysku D

Pod windą jak sformatowałem staciłem jeszcze dodatkowe 65 MB

Zaraz po instalce przeskanowałem Dyski BitDefender Plus --- Nic nie wykrył (
A ja wciąż jestem bezradnyi nic mi już chyba nie pomoże.
P.S.
Kiedyś miałem jakiegoś wirusa AMVO ale go usunął Antyvir i do plików systemowych coś się przykleiło

pamiętam b2new ale to już chyba i tak nie istotne.

Następnie zrobiłem to:

Zrobiłem totalne wyczyszczenie Partycji D: za pomocą Paragon Disk Wiper 7, (trwało dobre 4 godziny)

pod koniec gdy sformatowałem partycję na FAT32 było OK ale zauważyłem że zamiast mieć całą czystą

partycję KB było zajęte nie wiem czym, zrobiłem więc format na NTFS ale Zajęło mi coś 65 MB dysku i

znów powrócił stary problem więc znów zrobiłem format z Programu Paragon Disk Wiper 7 SE na FAT32 i jak

na razie jest ok.

Tylko mam pytanie dlaczego Mam zajęte po formacie 16 KB na dysku. Przywracanie systemu mam wyłączone na

obu dyskach. Co to może być.

I mała prośba mam zablokowany pasek zadań tzn. Nie mam paska szybkiego uruchamiania a jak go włączę to

pasek zadań mi się powiększa. Próbuję przesunąć za pomocą myszki ale nie mogę a nie mam w ustawieniach

włączonej opcji zablokuj pasek zadań. Jak to naprawić?

Tego pliku C:WINDOWS6GNVR6C2.ocx już nie mam sprawdzałem rzez opcje wyszukaj pliki i foldery i go nie mam.

Zastanaiwam się jak to możliwe żeby na świerzo zainstalowanych Windowsach pojawiał się taki problem dodać mogę tylko na swoje usprawiedliwienie że mam legalny system a nawet nie mogłem go aktywować przez internet

Podaję jeszcze wynik z defragmentacji Partycji D: wcześniej przeskanowałem Scandiskiem ale nie wiem gdzie są jego logi

Kod:

Wolumin (D:)
Rozmiar woluminu = 18,64 GB
Rozmiar klastra= 16 KB
Zajęte miejsce = 16 KB
Wolne miejsce= 18,64 GB
Procent wolnego miejsca= 99 %

Fragmentacja woluminu
Fragmentacja całkowita = 0 %
Fragmentacja plików= 0 %
Fragmentacja wolnego miejsca = 0 %

Fragmentacja plików
Całkowita liczba plików= 0
Średni rozmiar pliku = 0 bajtów
Całkowita liczba pofragmentowanych plików= 0
Całkowita liczba nadmiarowych fragmentów plików= 0
Średnia liczba fragmentów na plik= 0,00

Fragmentacja pliku stronicowania
Rozmiar pliku stronicowania= 0 bajtów
Całkowita liczba fragmentów= 0

Fragmentacja folderów
Całkowita liczba folderów= 1
Pofragmentowane foldery= 1
Liczba nadmiarowych fragmentów folderów= 0

--------------------------------------------------------------------------------
Fragmenty Rozmiar pliku Pliki, które nie mogą być zdefragmentowane
Brak

Chyba już doszedłem co to za wirus. Mianowicie gdy udało mi się odblokować Pasek szybkiego uruchamiania na Pasku zadań że nie jest już taki gruby jak był poprzednio tylko znów jak dawniej jest cienki, zaraz powrócił problem utraty kontroli nad komputerem. Zatem wnioskuję że jest to jakiś wirus związany z paskiem zadań bądź paskiem szybkiego uruchamiania.
A zatem jak pozbyć się tego kłopotu?

Mam pytanie jeżeli ktoś prosi mnie o podanie na forum (innym niż to) mojego adresu IP w celu sprawdzenia czy mam otwarty jakiś podejrzany port to mogę bez obaw mu podać czy lepiej nie?

[phancy]

Nie ma co robić dramatu o takie szczątkowe megabajty czy kilobajty. Przyczyną zajętego miejsca są pliki indeksowania i metadata: do poczytania

[Aby zobaczyć linki, zarejestruj się tutaj]

.No i podejrzewam też świeżo utworzony folder przywracania systemu.
16 KB = zapewne nagłówek partycji. Inną sprawą są różnice w liczeniu jednostek. Dla speców od reklamy 1 GB = 1000 MB, w rzeczywistości 1 GB = 1024 MB.

Co do wirusa, wątpię by było to związane z paskiem szybkiego uruchamiania, chyba że twórcom syfu już wybitnie na mózgi popadało przez ten upał i nie mają co robić. Mi pasek uruchamiania w ogóle zniknął a wirusa na pewno nie mam. Przeskanuj się online wszystkimi dostępnymi skanerami na stronach producentów antywirów. Opcjonalnie, zainstalować jakiegoś innego triala i przeskanować, a potem znowu avirę. Jeśli nic nie znajdą, to nie ma co panikować, tylko wrzucić na luz.
Dobry firewall i rozsądek, a sys bedzie bezpieczny.

IP bym nie radziła podawać, bo nie jest to zbyt bezpieczne. Nie wiadomo, co koleś chce zrobić. A nuż to jakiś zawistny sąsiad z lana. Spokojnie możesz sobie zrobić test otwartych portów sam, korzystając z narzędzi w sieci - jest ich pełno.

[fig]

Niestety adres IP podałem ma tym forum i w tym temacie ale jednej osobie na priv (nie wiem tylko czy swój czy serwera z którym się łączę )

Kod:

http://hack.pl/forum/thread4211,problem_z_bardzo_dziwnym_wirusem.html

System przeinstalowałem, przeskanowałem AVG 8 włączyłem zaporę Comodo ale dalej problem pozostał.
Ale nawet jak nie będę pańkować to taki stan utrudnia mi korzystanie z komputera a piszę pracę więc mam problem dość poważny

Do administratorów

Kod:

Wybaczcie administratorzy że nie edytuje swego ostatniego postu lecz gdy wchodzę do swojego tematu jestem wylogowywany i dopiero gdy klikam na odpowiedz znów pojawia sie mój login u góry i hasło "Witaj ponownie, fig."
A że mam wielki kłopot naruszam waszą zasadę lecz mam nadzieję że o zrozumiecie zresztą przeczytajcie dalej mój post a wszystko będzie jasne.

Ludzie ratunku czy to może być wirus który dotknął BIOS?
Nie panikować? A jak ja mam teraz pracować jak pojawił się dodatkowy problem gdy zainstalowałem Microsoft Office XP, pojawił się po paru godzinach taki problem że moja myszka nie działa na tle pulpitu tzn. nie widać kursora myszy na pulpicie!!! Kursor jest widoczny tylko na Pasku zadań! i w oknach otwartych programów jak np: teraz w Mozilli Firefox 2.0.0.15. I jak ja mam normalnie funkcjonować. Wczoraj dopiero co robiłem formata i wgrałem czysty system a dziś znowu muszę raptem po kilkunastu godzinach zrobić reinstalkę windowsa.
Proszę pomóżcie, otwierają mi się okna programów skanowanie antywirusowe i tworzone są skróty bez mojej zgody na pulpicie np: do do dokumentu Excela i programów. Resztę znacie. AAAAaaaa no i dziś próbowałem pisać swoją prace w Wordzie ha a to dobre ni z tego ni z owego jak się zaczęła ta cała karuzela zamknął mi się samoczynnie Word i szlak wziął moją pracę. :mad:
A może to wirus BIOSu a może ktoś przez fale radiowe steruje moim komputerem no wiecie z tego wszystkiego to już wszytko dopuszczam za wiarygodne nawet z filmów science-fiction. Choć sąsiadów raczej nie podejrzewam, żeby kierowali na mnie jakieś antenki radiowe i mi psikusy robili no chyba że to może jakiś wywiad moja praca jest taka dla nich cenna albo groźna (ha ha ha ha)
Mogę jeszcze tylko tyle dodać ratujcie. Nie mam już sił a w komputerach nawet nie jestem lamerem :no:

Posty połączyłem
Serafin

[phancy]

Heh, wirusy naprawdę nie mają co robić, tylko chować kursor...

Skoro nic nie działa, żadne skanowanie, żadnym na świecie antywirusem, to poskutkuje czysty format. Oczywiście, przy wyłączonym kabelku z sieci, żeby komp absolutnie nie miał połączenia z internetem.