W momencie otwierania pliku ściągniętego z sieci NOD dał komunikat o przeniesieniu jakiegoś świństwa odo kwarantanny. Teraz okazuje sie, że w kwarantannie nic nie ma, ale w momencie uruchamiania systemu otwiera si ę kilka okien jakiegoś programu "Themida". Skanowanie NOD-em nie pokazuje żadnych wykrytych wirusów. Proszę o sprawdzenie loga.
Sciagasz Killbox
zaznaczasz opcje Delete on reboot i w polu full patch of file to delete wklej
C:\WINDOWS\scvhost.exe
Klikasz X >>reset kompa
Po restarcie uruchamiasz Hijackthis>>Do a system scan>>Zaznaczasz te wpisy:
I klikasz Fix Checked
Po zabiegach nowy log z Hijackthis+Silentrunners+ComboScan+2 logi z Gmera na takich ustawieniach
Logi z Gmera wrzuc na http://www.rapidshare.com a tutaj daj tylko linki.
Silentrunners
Gmer
http://rapidshare.com/files/21786475/Gm ... 22_ugi.txt
http://rapidshare.com/files/21786513/Gmer_-_Rootkit.txt
