Od pewnego czasu podejrzewam zainfekowanie mojego komputera. Zacząłem się niepokoić od kiedy internet zaczął wolniej działać, hamachi zablokowało tunel oraz pojawił się tajemniczy proces:
Uznawany jest jako proces systemowy przez co uruchamia się też w trybie awaryjnym, a w C:/WINDOWS utworzył się plik 2875072534.exe, który mimo usuwania, wraca przy każdym uruchomieniu komputera.
Procesu nie można zamknąć, wyskakuje odmowa dostępu. HijackThis, wszystkie programy do zamykania lub identyfikacji procesów przy próbie uruchomienia blokują się, a antywirusy nie chcą się zainstalować, uruchomić(dr.web), lub blokują się przy skanowaniu tego procesu(malwarebytes). Również aktualizacje automatyczne dotyczące usuwania złośliwego oprogramowania są automatycznie przerywane. Proszę o obejrzenie logów i pomoc.
“c:\documents and settings\KerTh.DOM\Pulpit\ComboFix.exe” /uninstall i Enter
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.