Podejrzany program w autostarcie (vse432.exe)

Witam,

Znalazłem dzisiaj w regcleanerze dziwny wpis: “12cfg914-k641-26sf-n32p”, w nazwie pliku na samym końcu było podane w temacie: “vse432.exe”.

Wrzuciłem to do google i okazało się (dla mnie), że jest to trojan. Zastanawiam się czy w takim razie nie mam jeszcze jakiegoś syfu.

Zrobiłem scan combofixem, tutaj zamieszczam loga -> http://www.wklej.org./id/167242/.

Skan zrobiłem przy wyłączonym internecie i programie antywirusowym (używam Aviry). Nie wiem czy ma to jakieś znaczenie, ale wolę napisać.

Proszę o jakieś wskazówki.

Z góry dzięki wielkie.

W logu jest widoczny wirus CONFICKER, ale jakiś …niepełny. Nie wiem, dlaczego.

Wklej do Notatnika :

Driver::

vudvnrhvx


NetSvc::

vudvnrhvx


Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9733:TCP"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

jessi