Podejrzenie cmd.exe i ftp.exe


(Maciek Burczyn) #1

Używam Windows XP i jestem niemal w 99% pewien, ze te procesy (ftp.exe i cmd.exe), są uruchamiane przez jakiegoś wirusa, trojana lub inne paskudztwo, ponieważ wcześniej ich nie było i wszytko działało cacy. Uruchamiają się, kiedy podłącze sie do internetu, lecz nie widzę konsoli, ani ftp, bo są uruchamiane w tle i to nie przez użytkownika tylko przez system (w menadżerze zadań jako użytkownik który to uruchomił podany jest Sytem). I kiedy przełączę użytkownika w win xp, i chce znowu się do niego zalogować, nie przymuje mojego hasła, a kiedy chce zalogować sie do użytykonika który NIE MA HASŁA, tez wyskakuje wiadmość o niepoprawnym haśle (przed ta wiadomością uruchamia sie okienko do wpisania hasła, jak już pisałem - nie powinno sie uruchomić)

Oto log:

Gdy usune te programy to przeciez wykasuje czesc windowsa. Prosze o porade - co z tym mam zrobić?

Dodam, że ad-aware, spybot, avg, nic nie wykazaly.


(Gutek) #2

Log jest Ok i te pliki też :wink:


(Maciek Burczyn) #3

A nie wiesz co mzoe byc powodem tego ze nie przymuje mi hasla po tym jak sie przeloguje na ekran powitalny ?