Proszę o sprawdzenie loga HijackThis http://www.wklejto.pl/31418. ArcaVir wykrył trojany: Downloader.Agent.Bhis, Downloader.Agent.Bqus i Downloader.Agent.Tzl i nie mógł sobie poradzić z usunięciem 63 zainfekowanych plików. Użyłem Spyware Doctor, który usunął wszyskie zaifekowane pliki i twierdził, że system jest czysty. Po ponownym sprawdzeniu ArcaVirem trojany znowu znalazły się w systemie, tyle, że teraz ArcaVir był je w stanie usunąć na pewien czas. Po każdym kolejnym skanowaniu te trojany pojawiały się w folderach tymczasowych c:\windows\temp i c:\document and sett…\ksiegowosc\ustawienia lokalne\temp dołączając się do plików tmp. Następnie użyłem Trojan Remover, który zidentyfikował trojan jako Rootkit.Agent. Po tych wszystkich zabiegach co pewien czas pojawia się kominikat z zasobnika Spyware Doctora o zablokowaniu zagrożenia. W szczegółach pisze o trojanie downloader.agent.sd6 i Keystart.ci. Wśród zainfekowanych plików były crypts.dll, 1054y.dll i 1033o.exe.vir. Z góry dziękuję za pomoc. Jeszcze log z Trojan Remover http://www.wklejto.pl/31423

Wykonaj log z Combofix. Szczegóły w wątku przyklejonym w tym dziale.

Log umieść na www.wklej.org

(bo widać, że www.wklejto.pl “zjada” ukośniki).

Próbowałem zrobić logi Combofixem, ale program jedynie ściągnął z netu nowszą wersję i pokazywało się niebieskie okno programu bez żadnych napisów (nawet bez “Please wait”). Trwało to ponad pół godziny. Próbowałem kilka razy i zawsze to samo. Po restarcie komputera otrzymywałem mnóstwo maili z dziwnych adresów. Chyba trojan się uaktywnił na całego. Ponieważ komputer był potrzebny od zaraz, zrobiłem format i zainstalowałem wszystko od nowa. Przeskanowałem Arcavirem cały system i wychodzi na to, że jest czysto. W poniedziałek przeskanuję innym programem dla pewności. Dzięki za chęć pomocy i szybką odpowiedź.

– Dodane 17.04.2009 (Pt) 23:22 –

Temat uważam za zamknięty.