Wg Nod-a były to m.in. Win32/PrivacySet.B, Win32/Packed.Themida, Win32/PcClient, Win32/PSW.VB
Poza tym pojawiały się stronki porno, uruchamiał się oczyszczarzkomputera.com, jakieś linki z 85.17.166.173, 62.4.83.200, zablokowane zostały automatyczne aktualizacje Windows. Komputer zwolnił. Przeskanowałem node-m, ale niewiele to pomogło (coś tam jednak usunął).
Potem dwukrotnie zapuściłem combofix-a. Za pierwszym razem wykasował parę katalogów, dll-i oraz plików ini.
Proszę o sprawdzenie czy teraz komputer jest czysty, czy nadal jakiś spyware w nim siedzi. Objawy jakie opisałem powyżej zniknęły, co by świadczyło, że jest Ok, ale wolę się upewnić.
Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku [ przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>
Trochę się zgapiłem i podczas skanowania miałem włączonego noda32 i Outposta. Oba programy sygnalizowały podczas skanowania - outpost, że jakiś program, chce ingenerować w jego pliki, nod32 wyświetlił alert i zablokował “eicart test…”(cytuję z głowy). Czy coś sie mogło “skaszanić” w komputerze ? Czy się niepotrzebnie przejmuję ? Na razie wszystko sie zdaje być Ok.
przy poście otwierającym ten temat.
