Witam.
Kilka dni temu Norton (Internet Security 2009) wykrył w systemie wirusa Backdoor.Graybird. Niestety nie dał mi on możliwości usunięcia go ani wyleczenia. Szczerze mówiąc nie podał mi nawet jego lokalizacji, a przekierował mnie na stronę Symantecu w instrukcją usunięcia go. W związku że znam się na komputerach tyle, co nic, ale w rodzinie robię za “informatyka od spraw typu źle działającego antywirusa” itd. nie mam do kogo zwrócić się o pomoc. Mam przykre wspomnienia po tym, jak mój tato nagrzebał mi kiedyś w rejestrze, więc nie ruszam nawet konsoli odzyskiwania i tego typu spraw.
Nie poruszałabym tego tematu, gdyby nie moja mama, która automatycznie zaciekawiła się sprawą, gdy zabroniłam jej wchodzić na allegro bo… Gdzieś w necie wyczytałam, że może on umożliwiać hakerowi wykradanie danych i inne…
Przeczesałam foldery windowsowe w poszukiwaniu pliku “svch0st.exe” oraz innych, które były wymienione na stronie Symantecu do usunięcia… Nie znalazłam żadnego z nich. Wrzuciłam loga z HijackThis na tą stronkę, co na niej się sprawdza logi… Zaniepokoiło mnie parę wpisów typu “(no file)” chociaż powiem szczerze, że nawet nie wiem czy to źle :x
Komputer (a dokładnie laptop) został przeskanowany Norton’em w trybie awaryjnym, ale wtedy nic nie wykrył… Nie znalazł nic także Spybot ani Trojan Remover. W tej chwili skanuję go MKS’em online.
Na końcu postu załączę loga z HijackThis.
Natomiast drugi komputer czasami restartuje mi się samoczynnie. Mam na nim zainstalowaną Avirę, ale zwykłą, darmową. Oba komputery są połączone siecią LAN, chyba… Znaczy posiadam router, i komputer jest do niego podpięty kablem, a laptop ciągnie na bezprzewodowym od routera. Przesyłam tak pliki z jednego na drugi więc chyba można to nazwać siecią domową, nie wiem…
Jeżeli Norton prawi mi żarty itd. to z góry przepraszam za kłopot, ale jestem jeszcze dzieciakiem, który na razie uczy się cackać z komputerem.
Załączam logi z HijackThis:
Laptop (z Nortonem i Vistą): http://wklejto.pl/39908
Komputer (z Avirą i XP): http://wklejto.pl/39909