Według mojego ISP były skargi na mój komputer, że rozsyła spam. Przeskanowałem kompa Adawarem, SpyBotem i MAMem. Usunęły co były w stanie usunąć a teraz wrzucam tu logi z HT i CF abyście sprawdzili czy jeszcze coś jest do zrobienia. Z góry dzięki za pomoc.
Troszkę byłem chory więc nie miałem czasu zajmować się kompem ale teraz do niego wróciłem.
Miałaś rację. Dr. Web wykrył Viruta.56 Szczęśliwie wszystko udało mu się naprawić. Co najlepsze na tym komputerze jest właśnie zainstalowany Dr Web dziwne więc, że w ogóle dopuścił do tej infekcji A co do ntdll.dll to zgrałem go po prostu z innego kompa przy użyciu Ubuntu Live CD Mam nadzieję, że to wystarczy aby wirusy nie wracały.
W każdym razie trzeba by teraz sprawdzić logi czy nic dalej się nie gnieździ, jakiś rootkit czy coś. Nie chciałbym znowu się z tym wszystkim bawić gdy podłączę z powrotem kabelek sieciowy…
“c:\windows\adobe.bat” chyba lepiej usunąć: z zawartości widzę, że jest tam jakieś odniesienie do pliku Trojana (C:\WINDOWS\services.exe).
Nie wiem, co to jest, ten “adobe.bat”, ale w tej sytuacji pozbądź się go. Usuń go ręcznie, w Trybie Awaryjnym, na razie do Kosza, a jeśli nic złego z tego nie wyniknie, to usuniesz go także z Kosza.
EDIT:
A ponieważ to “adobe.bat” zainstalowało sie jednocześnie z “c:\windows\system32\ deviceemulator.exe”, to chyba trzeba będzie także ten plik usunąć. Sprawdź go najpierw na “JOTTI”, ale chyba to będzie Trojan “Troj/SpamToo-AX” opisany tu: http://www.threatexpert.com/files/deviceemulator.exe.html