Cześć,
mam nadzieję, że tu znajdę pomoc, bo próbowałam już wszystkich znanych mi sposobów…
Podejrzewam, że mój komputer złapał jakieś trojany albo wirusy…
Zaczęło się od tego, że Avast burzył mi się o plik rwchw.sys w C:\Windows\System32\drivers - niby go usunął ale po restarcie plik wracał.
Wymieniłam Avasta na ArcaVira, włączyłam w nim firewalla ale wciąż mam niezidentyfikowane połączenia przy wyłączonych wszystkich programach internetowych (więcej ściąga niż wysyła) - netstat wypluwa zawsze ich dobrych kilkadziesiąt albo i kilkaset - identyfikuje jako połączenia Arcavira, Services.exe, svchost.exe itp. Podobnie monitor połączeń ArcaVirowego firewalla nic z nimi nie robi Wydaje mi się, że rozpoznaje te połączenia jako generowane przez procesy systemowe.
Skanowałam ArcaVirem, Ad-awarem i Spy doctorem i żadnego świństwa nie znalazło.
Wczoraj - po kilku dniach takiego zachowania i po wcześniejszych bezproblemowych skanowaniach antywirusowych znalazło mi trojana Bredolab - niby go usunęło. W rejestrze znalazłam też kilka dziwnych wpisów np. siszyd32.exe, a.exe itp - powywalałam ze wszystkich mi znanych miejsc ale dalej ten ruch w sieci… Podejrzewam, że te dwa ostatnie trojany były ściągnięte przez jakiegoś Trojan Downloadera --> czyli usunęłam jedną z konsekwencji ale nie przyczynę.
Załączam logi z OTLa.