Siemka,
Na kompie na którym jestem teraz (Duron 700 mhz, 384 RAMu, Radek 9200, SB 80 GB) wszystko chodzi wolno w porównaniu do peceta ze stopki. Chciałbym tego kompa z Duronem zabezpieczyć jakimś w miarę skutecznym antyvirem (spy’e juz kilka razy mnie nawiedziały), ale nie obciazajacym juz bardziej tego wielowiekowego kompa.
HELP.
Avira antivir - skuteczny, nie obciążający systemu antyvir. Z darmowych jest najlepszy. 
Dokładnie Nod32. Choć wersja 2.5 jest mniej obciążająca kompa.
Kurcze, albo coś się świeci albo NOD32 zwariował przez pierwsze 10 minut pracy zablokował 272 ataki i ta liczba rośnie z sekundy na sekundę. Od wczoraj procek miał użycie w 100%, wyłączyłem aplikację z dziwną nazwą działającą w tle i uspokoiło się. Jednak gdy rodziciele używali IE do przeglądania stronek włączył im się “oczyszczacz” (czyt. wirus/spyware) grożący kompromitacją przed szefem, rodziną itd. Daję loga z HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:30, on 2008-04-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [4439e739] rundll32.exe "C:\WINDOWS\system32\xlxtepov.dll",b
O4 - HKLM\..\Run: [BM470ad4a5] Rundll32.exe "C:\WINDOWS\system32\novbbisy.dll",s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: WebClient WebClientRDSessMgr (WebClientRDSessMgr) - Unknown owner - C:\WINDOWS\system32\appmgrf.exe
--
End of file - 3666 bytes
Czy mogę się bezpiecznie logować na konto bankowe?
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\novbbisy.dll
C:\WINDOWS\system32\appmgrf.exe
C:\WINDOWS\system32\xlxtepov.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Po kilku kreskach wyrzuciło: “Instalacja nie powiodła się” 
To zrób tak
Pobierz Avenger
Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:
Files to delete:
C:\WINDOWS\system32\novbbisy.dll
C:\WINDOWS\system32\appmgrf.exe
C:\WINDOWS\system32\xlxtepov.dll
naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak
Pokaz z niego raport na C:\avenger.txt
Musiałem coś źle robić, tu jest log z ComboFixa:
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]Skasowałem też QooBoxa, wygląda na to, że ataki ustały. 
Coś jeszcze zrobić?
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\mxuxc.exe
C:\1144645526
C:\WINDOWS\system32\518955695.dat
C:\WINDOWS\zeqbqwp.sys
C:\WINDOWS\BM470ad4a5.xml
C:\WINDOWS\system32\hgGxUNDS.dll
Driver::
epfwtdir
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"4439e739"=-
"BM470ad4a5"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGxUNDS]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Ok, QooBox ponownie poszedł w kosz, oto log z ComboFixa:
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]otwórz notatnik i wklej
zapisz jako typ wszystkie pliki i pod nazwą plik.reg
Uruchom ten plik, uruchom ponownie komputer
Done, coś jeszcze?
W międzyczasie pojawił się inny problem (chyba problem). Mianowicie NOD pisze, że nie robi wszystkiego co by mógł (obrazek w załączniku).
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\actxprxyr.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
DONE. Oto log:
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]Log jest czysty
Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Online Scannerem czy tym drugim?
onnline scanner i wybierz aby skanowało cały komp