od jakiegoś czasu w katalogu C:\windows pojawia się plik “file.bat” który korzysta z services.exe. Kaspersky za każdym razem go usuwa, a on przy każdym startupie powraca.
Nie wiem już co robić, w sieci tak mało jest o nim. Wirus to: Trojan-Proxy.Win32.Small.mu === c:\windows\file.bat różni się tylko końcówka (mu – czasami się zmienia vu itp)
Wrzucam logi wszystkie (prócz ComboFix) programów które były w przyklejonym topicu. NIE UŻYWAŁEM W ŻADNYM Z PROGRAMÓW FIXów, SAME SKANY!
W trakcie wykonywania fix’a pojawiła się informacja, że komputer uruchomi się ponownie za 60 sekund, w tym czasie było czyszczenie czegoś (z informacją by nie przerywać). Komputer uruchomił się ponownie zanim to się skończyło – nie wiem czy to dobrze. Mimo to podaję nowy log z OTL.