Witam! Ostatnimi czasy miałem mały problem z wirusami na moim kompie. Z większością poradziły sobie antywiry. Anti-malware jednak cały czas wskazywał na obecność rootkit.agent w pliku ati5hmxx.sys znajdującym się w katalogu C:\Windows\system32\drivers. Wykasowałem go z pomocą liveCD bo inaczej się nie dało…teraz teoretycznie anti-malware nie zgłasza problemu, jednak występują różne anomalia, np: kiedy chcę wejść do “Mój Komputer” wyskakuje okno komunikatu z informacją: “Wystąpił błąd podczas ładowania C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL Odmowa dostępu.” czasem też się pojawia komunikat: “Aplikcja lub Biblioteka DLL C:\WINDOWS\system32\UxTheme.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną.” Poza tym Kaspersky co chwile zgłasza zablokowanie jakiegoś proces, przeważnie jest to rundll32.exe.
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Niestety w tym przypadku jest to normalne zjawisko, gdyż system jest zainfekowany wirusem Jeefo, którego usługę Service_PowerManager usunął ComboFix. Jednak pozostały zainfekowane pliki exe. Użyj narzędzia JEEFOGUI, następnie przeskanuj system Dr.WEB CureIt! i zamieść z niego log.
hmm…combofix mi chyba usnął…:)…pojawiło się niebieskie okno z tytułem AutoScan…i zatrzymało swoje działanie na tekscie: “Combofix zmienił ustawienia twojego zegara”…i tak już 20 min…a pisze że że cały proces trwa około 10min…powinienem czekać? czy to może jakiś syf blokuje combofixa?..
