Infekcja Win32/Toolbar.Conduit.B


(az1) #1

Witam po raz pierwszy. Od pewnego czasu komputer zaczął strasznie mulić. Strony otwierają się całą wieczność a zamykają jakby opadała kurtyna. Eset znalazł zainfekowany plik, którego nie można wyleczyć: C:\System Volume Information_restore{CC1EBF93-28D0-4923-9E8C-BECDE985673A}\RP493\A0048633.dll odmiana zagrożenia Win32/Toolbar.Conduit.B potencjalnie niepożądana aplikacja nie można wyleczyć ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe. Skanowałem komputer adwcleaner i Malwarebytes ale nic nie pomogło. To jest komputer zainstalowany w hotelu i boję się żeby czegoś nie popsuć tym bardziej że moja wiedza jest tu niewielka. Bardzo proszę o pomoc. Wklejam obowiązkowy raport OTL

http://wklej.to/AjzRn

http://wklej.to/fKJ2E


(Atis) #2

Nie widać infekcji.

Wyłącz na chwilę przywracanie systemu żeby wyczyścić System Volume Information.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl


(az1) #3

Zrobiłem tak jak zaleciłeś i o dziwo wszystko działa jak należy. Cud? W każdym razie jestem bardzo wdzięczny za pomoc. A co z tym plikiem wyszukanym przez ESET? Rozumiem, że mam to zignorować?


(Atis) #4

Wyłączenie przywracania systemu wyczyściło zawartość System Volume Information, więc ten plik został usunięty.

svchost.exe to jest prawidłowy plik systemowy z którego korzysta usługa przywracania systemu.


(az1) #5

Jeszcze raz dziękuję.

-- Dodane 05.06.2013 (Śr) 10:15 --

Wczoraj się cieszyłem a dzisiaj znów ten sam problem się pojawił. Czy można jeszcze raz poprosić o pomoc?