Proszę o sprawdzenie loga
Powód sprawdzania?
W HiJack This zafixuj to:
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\services.exe
C:\windows\ld12.exe
C:\windows\pp10.exe
C:\Documents and Settings\bartek020892\reader_s.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\bartek020892\reader_s.exe
Pokaż loga z ComboFix.
@matevos
Tego nie sfiksuje HijackThis
Będzie pisało, że ma Viruta.
Pobierz http://pliki.helpc.eu/index.php?act=view&id=8 i uruchom.
Zaznaczasz tekst podany do usunięcia na forum.
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Niestety masz Viruta infekującego wszystkie pliki .exe .dll i .scr
Tu masz instrukcję jak go usunąć http://helpc.eu/viewtopic.php?f=26&t=1674
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN