Zawirowany

Faktycznie, Combofix nic nie znalazł w tych plikach z płytki. Już ściągam Kaspersky Virus Removal Tool i dam znać... Zrobiłem instalację z pewnej płyty z systemem i jest spokój. Wiemy już gdzie się to zagnieździło. Czy teraz przeskanować wszystkie pozostałe dyski z poziomu XP np. Kaspersky czy użyć jakieś inne narzędzie, które posprawdza czy na pozostałych partycjach gnieździ się jeszcze jakaś niespodzianka?.

Tak też robiłem Zrzucę zawartość płyty na drugi komputer i przeskanuje to Combofix.

Czy jest możliwość, że wirus mógł się przedostać do ISO, bo miałem obraz XP (który wypaliłem na CD) na jednym z zainfekowanych dysków. ?

Dyski mam dwa. Każdy dysk ma dwie partycje. Formatowałem tylko partycje podstawowe na obydwu dyskach. Sterownik instalowałem tylko jeden do sieciówki i pobrany ze strony producenta. Pendrive goni między stacjonarnym, a laptopem, któremu nic nie jest. Na innych partycjach oczywiście pliki mi infekuje.

Witam. Czy jest szansa na usunięcie tego na wieki czy trzeba z tym żyć?. Żaden program AV i inne sposoby nie potrafią tego ubić, tzn. kasują go, ale on wraca jak bumerang nawet po formatowaniu lub usunięciu partycji. MBR wygląda tak: C:\>mbr Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer .net Windows 5.1.2600 Disk: ST3500418AS rev.CC37 -> Harddisk0\DR0 -> \Device\Ide\IdeD eviceP3T0L0-1b device: opened successfully user: MBR read successfully kernel: MBR read successfully user != kernel MBR !!! C:\> Po zainstalowaniu na nowo systemu Windows XP wszystko jest ok, do momentu połączenia się z siecią (zainstalowania sterowników karty sieciowej). Po instalacji sterowników łączy się z siecią i dostaje komunikat: Za każdym razem po tym komunikacie mam uwalone kilkaset plików z rozszerzeniem EXE. Poszło już się paść około 6tyś plików. Programy AV pokazują różne wirusy - w zależności od programu. Po pojawieniu się okna CMD z dl.exe odcina internet i wyskakuje okienko: