Evo ceo komplet događaja:

Pre dva dana, odjednom, prilikom paljenja računara, windows XP nije hteo da se podigne (nije mogao ni safe mod), već je pokazivao grešku da su fajlovi za windows pokvareni ili obrisani.

Hteo sam da reinstaliram windows, ali sam odlučio da prvo uđem u "recovery console" (iako prvi put tu ulazim) da vidim da li odatle nekako mogu da popravim XP, tj, zamenim fajlove koji su pokvareni. Međutim, pošto sam totalni n00b, ništa nisam mogao da uradim  , i jedino što sam tu radio jeste da sam ukucavao "help" i gledao šta koja komanda znači, i shvatio da sa mojim neznanjem ovde ništa neću postići...

I tako sam izašao iz recovery console, i resetovao računar, kad ono: windows se podigne, kao da se ništa nije desilo... i pomislim "još jednom sam imao više sreće nego pameti"  ...

Ali, Avira antivirus, sveže updejtovana, je otkrila virus (TR/Agent.95112 Trojan) unutar sistemskih fajlova (Program Files/Common Files/SystemEngines/wSock.exe) i stavila ga u karantin.
Pustio sam potpuno skeniranje sa Avirom i posle sa Malvarebytsom, i ništa nisu našli.

Za pitanje "kako je taj virus dospeo na računar?" jedino logičko objašnjenje može da bude downloadovanje torrentom male igre zvane "Limbo", jer je to jedino što sam skinuo u poslednjih dve nedelje, i skenirao sam je sa antivirusom, koji je rekao da je igra čista... ali očito nije bila... 
Mada, ne bi me čudilo da je nekako drugačije ušao na računar, samo što je meni to nepoznato...

Sa obzirom da Avira i Malwarebytes ništa nisu našli, mislio sam da je problem rešen... do pre pola sata kada je Avira ponovo našla isti virus (TR/Agent.95112 Trojan) unutar sisteskih fajlova, ovaj put u System Volume Information folderu... i stavila ga u karantin.

Stvarno ne znam kako je taj virus uspeo da se "provuče" kroz skeniranje Avire i Malwarebytsa... ali je dobro što je Avira hitro reagovala kada se on "uključio" (+1 za Aviru ).

Sada se nameće pitanje: Koliko ima još "uspavanih" virusa unutar sistemskih datoteka?
ili još stravičnije pitanje koje mi je palo na pamet: Da li je u računaru virus koji aktivno dvlači nove viruse bez znanja Avire ili Malwarebytsa??? 

Ovde vi upadate: Želim da, ukoliko je moguće, 100% proverim da li su moje sumnje opravdane, odnosno da postoje još virusa unutar sistemskih datoteka... i da ih eliminišem.

Šta mi treba i šta da radim? - a da nije reinstalacija Windowsa... pre mesec dana sam to radio...

Kompjuter se ponaša normalno, nijedan program ne šljaka, regedit i task menadžer nisu blokirani... ali to ne znači da nema virusa, ne? 

Ти вируси у System Volume Information нек те не брину ... то нису вируси него неки ђаво везан за System Restore који Авира конта као инфекцију ...

Увек можеш ово ...

These files are Part of system restore.
You need to clean them out.First create a new restore point.
Then go to disk clean up/more options/system restore/clean up
this will delete all but the last restore point which should be virus free but you can run the checker again to be sure.
peter

Možda, samo mi je čudno što su nazivi za viruse i u System Volume Information i u Common Files isti. 

Inače, uradio sam ovo sa brisanjem restore pointa...

Ово је лажна узбуна ... оно прво можда и није било. Иначе годинама сам имао ИксПе и Авиру на њему и мало мало је проналазила те глупости у СВИ ... и никад ништа није закуцало, ил штуцало ил било шта ...  радило је као лептир.

Опусти се ... 

Sa virusima nikad ne možeš da budeš sigruan...   

Mada, može biti da sam paranoičan... 

Sada sam upalio racunar, i odjednom se sam resetuje kada provede duze od minut unutar usera. I tako svaki put.

Ovo sam pokrenuo iz Safe mod-a sa Networking... 

Pozdrav

Preuzmi Program DDS http://download.bleepingcomputer.com/sUBs/dds.scr
                 
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt (prikaci izvestaj uz poruku)

Malopre sam završio sa popravkom (ne reinstalacijom) Windowsa preko bootabilnog CD-a... sada se ne resetuje posle jednog minuta, no kreće se znatno sporije. 

Preuzmi ComboFix sa sledece adrese na Desktop:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Iskljuci AV

Pokreni Combofix iskljucivo sa desktopa (I Agree)
Na svaki popup prozor klikci Yes \ Ok

Kad zavrsi skeniranje izbacice ti log na desktop

Kopiraj mi log

uradio