W momencie otwierania pliku ściągniętego z sieci NOD dał komunikat o przeniesieniu jakiegoś świństwa odo kwarantanny. Teraz okazuje sie, że w kwarantannie nic nie ma, ale w momencie uruchamiania systemu otwiera si ę kilka okien jakiegoś programu “Themida”. Skanowanie NOD-em nie pokazuje żadnych wykrytych wirusów. Proszę o sprawdzenie loga.

Sciagasz Killbox

zaznaczasz opcje Delete on reboot i w polu full patch of file to delete wklej

C:\WINDOWS\scvhost.exe

Klikasz X >>reset kompa

Po restarcie uruchamiasz Hijackthis>>Do a system scan>>Zaznaczasz te wpisy:

I klikasz Fix Checked

Po zabiegach nowy log z Hijackthis+Silentrunners+ComboScan+2 logi z Gmera na takich ustawieniach

Logi z Gmera wrzuc na http://www.rapidshare.com a tutaj daj tylko linki.

Silentrunners

Gmer

http://rapidshare.com/files/21786475/Gm … 22_ugi.txt

http://rapidshare.com/files/21786513/Gmer_-_Rootkit.txt