Proszę o sprawdzenie loga ComboFix z komputera sąsiada. Komputer zainfekowany jest rootkitem Rustock.
Wklej do notatnika
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix. Powstanie log który tu wkleisz.
Do sprawdzenia na http://www.virustotal.com/pl/ te pliki
Pokaż raport.
ComboFix
h:\windows\system32\dllcache\ndis.sys
h:\windows\system32\drivers\ndis.sys
Dobrze nie jest. Oba pliki trzeba podmienić.
Na płycie z Windows znajdź w katalogu I386 plik NDIS.SY_, wypakuj jako NDIS.SYS bezpośrednio na H.
Pobierz Avenger
http://swandog46.geekstogo.com/avenger.exe
Wklej do niego taki tekst
Klikasz Execute. Zakładam, że wersje plików systemowych na dysku i na płycie się zgadzają. Jeśli jest inaczej, np po instalacji SP, wtedy trzeba zdobyć skądś świeży plik w tej samej wersji.
Potem dokładny skan Dr.WEB CureIt.
Dr.WEB CureIt nic nie wykrył. Dziękuję za pomoc.