Witajcie. Podczas skanowania obiektów startowych Kaspersky wyswietla mi komunikat, że znalazł trojana “Backdoor.Win32,Delf.chp”. w procesie svchost.exe Klikałem wielokrotnie, aby go usunąć lecz po ponownym uruchomieniu kompa dalej było to samo. Dodatkowo co jakiś czas mam uruchomiony proces IE, a przeglądarki nie włączam - sądzę, że to przez tego wirusa. Oto log z HJT. jak potrzebny to wkleje z ComboFix. A do czego służy proces svchost.exe?
Sorki, ale muszę do pracy i log z ComboFix dam jutro.
Może Wam coś pomogą takie info:
-Podczas wyłączania kompa mam komunikat:mscd.exe “Zainicjonowanie aplikacxji nie udało się, gdyż stacja jest właśnie zamykana”
Przy włączaniu nie ma na początku pulpitu tylko okno i pisze: Ustawienia spersonalizowane “Tra konfiguracja ustawień spersonalizowanych dla c\Program Files\Common Files\mscd.exe”
Po uruchomieniu systemu program C\WINDOWS\system32\wbem\wmiadap.exe chce uzyskać dostęp do klucza [HKLM\SOFTWARE\Microsoft\WBEM\Providers\Performace]
Wcześniej takich zjawisk nie było. Czy mogę usunąć poprzez HJT wpis C\PF\Common Files\svchost.exe ?
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe