Witam,

od jakiegoś czasu w katalogu C:\windows pojawia się plik “file.bat” który korzysta z services.exe. Kaspersky za każdym razem go usuwa, a on przy każdym startupie powraca.

Nie wiem już co robić, w sieci tak mało jest o nim. Wirus to: Trojan-Proxy.Win32.Small.mu === c:\windows\file.bat różni się tylko końcówka (mu – czasami się zmienia vu itp)

Wrzucam logi wszystkie (prócz ComboFix) programów które były w przyklejonym topicu. NIE UŻYWAŁEM W ŻADNYM Z PROGRAMÓW FIXów, SAME SKANY!

HiJackThis: http://wklejto.pl/txt39508

SilentRunners: http://wklejto.pl/txt39509

HaxFix: http://wklejto.pl/txt39510

SmitFraudFix: http://wklejto.pl/txt39511

L2MD: http://wklejto.pl/txt39512

RSIT: http://wklejto.pl/txt39513

OTL: http://www.wklejto.pl/txt39515 oraz http://www.wklejto.pl/txt39516

Hasło do wszystkich: 12345

Z góry dziękuję

Napisz dokładną ścieżkę do tego file.bat. W OTL wklej

Klikasz Run Fix. Po restarcie z OTL wybierasz Run Scan i wklejasz log.

Ciemnowidz chyba nie widzisz

Fakt. Nie zauważyłem.

Dziwne, że logi tego nie pokazują.

Zastosuj skrypt i wklej nowy log z OTL.

Dziękuję za zainteresowanie się sprawą.

W trakcie wykonywania fix’a pojawiła się informacja, że komputer uruchomi się ponownie za 60 sekund, w tym czasie było czyszczenie czegoś (z informacją by nie przerywać). Komputer uruchomił się ponownie zanim to się skończyło – nie wiem czy to dobrze. Mimo to podaję nowy log z OTL.

Log: http://wklejto.pl/txt39549

Hasło: 12345

Nic tutaj nie widać. Dalej jest problem?

W OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em