Nie będę pierwszy,który zetknął się z alarmami od antywirusów (u mnie NOD32) z info na temat
ComboFix,który prawdopodobnie zawiera wirusa.
Uruchomiłem sobie ten program dla poznania jego działania i możliwości,faktem jest ,że system
był sprawdzony tuż przed - antywirusem Outposta z wynikiem OK.
To co sprowokowało mnie do otwarcia topicu to wynik ponownego skanu po zadziałaniu ComboFix.
Na dowód załączam 3 fotki,na których Outpost wykrył Backdoora BiFrost i Trojana BZub(ten trzeci to inna historia)
http://img.wklej.org/images/87850Panorama.png
Sprawdziłem więc jeszcze programem AVZ (laboratoria Kasperskiego) co jeszcze takiego zmieniło sie na kompie.
Okazało się ,że ComboFix,lubi zmieniać ustawienia usług systemowych(co widać w wynikach AVZ) a
z czego nie byłem wcale zadowolony.
Kończąc temat,zachodzę po rozum do głowy :co jest grane?,biorę oczywiście wszystkie za i przeciw
bo to w końcu tylko programy,ale pytanie pozostaje.
==EDIT==
@Zaklik,rzecz w tym ,że usunąłem Qoobox,a to co widac to głeboko ukryte zmiany w rejestrze,
wykryte przez Outpost -jak na fotkach.
==EDIT==
http://img.wklej.org/v/892492008-11-21_084114.png
Pozostałości po ComboFix wyłapuje RemoveIT,wszystkie 7 pozostają w C://Windows -od grep.exe do końca to pozostałości po ComboFix
==EDIT==23.11
@Barnaba,te 7 plików z ComboFix program RemoveIT wyszukał jako wirusy.To tak dla ścisłości(oczywiście zdaję sobie sprawę
z problemów w interpretacji dla programów anty malware w odniesieniu do ComboFix).
Jednakże wpisy do rejestru ,wykryte przez Outposta,to zupełnie inna ,bardzo nieciekawa historia.