W pewnym momencie wyskoczył mi komunikat ESET SMART SECURITY, że znaleziono zagrożenie:

Obiekt:

C:\System Volume Information_restore{D03C9CA-E007-45…\A006165.exe

Zagrożenie:

prawdopodobnie nieznany wirus NewHeur_PE wirus

Komentarz:

Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\windows\System32\svchost.exe. Prześlij ten obiekt do firmy ESET w celu wykonania analizy.

Do wyboru mam USUŃ lub BRAK CZYNNOŚCI. Co robić?

XXXXXXXXXXXXXXXXXXXXXXXXXXx

tak też myślałem żeby tego nie ruszać.

a ten wirus NewHeur_PE to co to? groźne to?

to jest lokalizacja, gdzie bardzo często wirusy siedzą, i tego typu pliki są bardzo podejrzane, miałem podobnego syfka, też w tej samej lokalizacji i podobna nazwa pliku. na 99% to ten plik to wirus, musisz dać logi z HJT i Combofix

Wyłącz i włącz przywracanie systemu.Przeskanuj system.

Wyłącz na chwilę przywracanie systemu, aby skasować stare punkty przywracania. Będziesz miał spokój z System Volume Information. Później załącz ponownie.

a jak zrobić te logi?

viewtopic.php?f=16&t=36654

log z ComboFix: http://wklej.org/id/57375/

log z Hijack This: http://wklej.org/id/57370/

Co Ty pleciesz ??

To jest jakiś syfek co siedzi w punkcie przywracania systemu.

Dokładnie, ale w ten sposób pozbędzie się wszystkich punktów przywracania, a nie tylko tego zainfekowanego.

a ajk wyłączyć i włączyć punkt przywracania systemu?

http://windowshelp.microsoft.com/Window … d1045.mspx

to link do Visty a ja mam XP

http://support.microsoft.com/kb/310405/pl

Fix w HijackThis.

a jak zrobić ten Fix?

– Dodane 26.02.2009 (Cz) 15:23 –

mam zaznaczyć te dwi pozycje w hijack this i kliknąć Fix checked?

Dokładnie tak.

Skorzystaj z Malwarebytes’ Anti-Malware