Podejrzewam od dłuższego czasu zainfekowanie komputera jakimiś szpiegami lub innym syfem. Logi dosyć podejrzanie wg mnie sie prezentują, dlatego też wklejam i proszę o ocenę. Czy moje podejrzenia są właściwe?
W HijackThis jest wszystko ok oprócz tego:
tzn wg mnie to jest podejrzane bo kiedyś tego nie było.
P.S. Miałem włączony Sunbelt Firewall i nie dało sie włączyć ComboFixa (pytał sie o wieele rzeczy firewall przy próbie uruchomienia ComboFixa ale po zaakceptowaniu wszystkiego itak nie uruchomił sie), wyłączyłem więc ochronę firewalla nie wyłączając go jednak. ComboFix włączył sie ale firewall znikł z traya. To normalne? W procesach systemu jest w dalszym ciągu kilka procesów firewalla (SbPFLnch, SbPFSvc, SbPFCl).
Spybot pozostał nadal w trayu i po zakończeniu pracy ComboFix’a powiadomił o kilku zmianach w rejestrze, czy zatwierdzić zmiany… nie dopuściłem zmian. Czemu tak sie stało?
Przeskanowałem teraz programem D.Web@ d:\winnt\system32\ i strasznie długo to trwa, jeszcze nie skończyło ale wykryło vpanele.com i usunął. Skanując przedtem sam plik ws_edit.lib nic nie wykrył. Dziwne że gdy skanuje cały komputer D.Web to trwa to krótko a teraz tylko jeden folder wskazałem to trwa to już conajmniej 5 razy dłużej, wtedy gdy cały komputer skanował to nic nie wykrywał, a plik ten był od dawna w tym folderze… :o
Teraz pytanie- czy usuwać czy zostawiać ws_edit.lib?