XP nie startuje po "skanie" ComboFix'a

[mantworka]

Witam!

Miałem problem z trojanem bitcoinminer w katalogu c:\documents and settings\uzyt\Ustawienia lokalne\Temp\iswizard\wuaudit.exe - co ~15minut avast monitorował o przeniesieniu pliku do kwarantanny (plik potem znów się tam pojawiał) szukając pomocy na innych forach poradzono mi użycie ComboFix'a, po jego użyciu alerty ustały.

Dzisiaj rano włączając komputer, po ekranie logowania otrzymuje komunikat: "wystapil problem, ktory uniemozliwil sysytemowi Windows dokladne sprawdzenie stanu licencji dla tego komutera. kod bledu 0x80004005", system mogę uruchomić jedynie w trybie awaryjnym bez obsługi sieci. Z tego co znalazłem pliki za to odpowiedzialne to( http://support.microsoft.com/kb/914232/pl ):

• Wpa.dbl
• Pidgen.dll
• Actshell.html
• Licdll.dll
• Regwizc.dll
• Licwmi.dll
• Wpabaln.exe

Czy te pliki mogę po prostu przekopiować z drugiego komputera z systemem XP?

W logach combofixa (są w załączniku) przeczytałem, że plik c:\windows\wininit.ini został usunięty - może to on jest odpowiedzialny za niewłączanie się komputera?

 

 

Liczę na waszą pomoc,

Pozdrawiam.

ComboFix.txt

[Floodnik]

Mogę tylko poradzić, że wszystkie pliki są zachowane przez ComboFix na twoim dysku, więc jeśli możesz uruchomić komputer w trybie awaryjnym, nie ma powodu do zmartwienia. Jest możliwość napisania skryptu przywracającego wybrane pliki. Pani admin niedługo wróci z wakacji i pomoże. Poczekaj cierpliwie.

[mantworka]

Na szczęście udało się za którąś próbą przywrócić system (nie wiem czemu, ale po przywróceniu znowu wyskakiwał taki sam błąd, a w awaryjnym powiadomienie o tym, że przywrócenie nie powiodło się) po pokombinowaniu z plikami jakoś mi się udało zażegnać problem i wyleczyć siebie z combofix'a.

[picasso]

Był zgłaszany trojan, został uzyskany dostęp do systemu, więc podaj raporty z OTL i FRST.

 

 

 

.