Mój antywirus pokazał mi dwa (na dwóch różnych systemach) poważny komunikat o podejrzanych działaniach explorer.exe. Zablokowałem je, jednakże wydaje mi się, że coś grzebie mi w kompie. Dlatego chcę go przeskanować HijackThis i dać logi, aby znawca mi je zinterpretował. Na początku podam z jednego systemu, następnie (po zakończeniu rozprawiania się z pierwszym), podam z tego drugiego.
Dodam, że oba zdarzenia miały miejsce podczas instalacji dużej gry. Poza tym właśnie skanuję system antywirusem, może on coś wykryje.
Odinstaluj tego starocia i wykonaj co niżej napisałem.
Przed uruchomieniem niżej zlinkowanych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).
Wklej logi z wymienionych niżej narzędzi:
1.OTL, uruchom program i pod Custom Scans/Fixes wklej
Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.
2.GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.
W skrócie - interferują z niektórymi programami czyszczącymi (problemy ma GMER, RootRepeal i inne + OTL który nie widzi modyfikacji na plikach krytych, ostatnio - atapi.sys) dzięki agresywnemu kryciu przez SPTD. Z tego korzystają też niektóre infekcje (infekcja jest kryta metodą rootkit a Windows widzi prawidłowy plik).