Witam!
Zaniepokoiło mnie to, że od kilku dni te dwa procesy ciągną prawie 10-krotnie więcej ramu, niż zazwyczaj.
Infekcja czy coś innego? Na początek OTL:
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Co to było? Rozumiem, że zainfekowany był plik serv32.dll?
EDIT.
Problem przerzucił się z explorer.exe na winlogon.exe (ok 140 000 kb). svchost.exe bez zmian.
Utwórz punkt przywracania:
Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > Utwórz punkt
Pobierz i uruchom The Avenger
Do okna programu wklej:
Kliknij w Execute i zatwierdź restart.
Pokaż raport z usuwania i nowy log z OTL.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "gltihnrn" deleted successfully.
File "C:\WINDOWS\system32\serv32.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
System uruchomił się dopiero za drugim razem, nie wiem czy nie wystartował z punktu przywracania (o nazwie “kk”).
Mógłbyś napisać co to za infekcja? Bo nigdy się z taka nie spotkałem.
Characteristics: http://www.mcafee.com/threat-intelligen … ?id=364413
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
