Witam,

avast wykrył i “zalecił” przenieść do kwarantanny:

Win32:Rootkit.gen [Rtk] - plik 604.exe

WIN32:Agent-AEJS [Trj] - plik 167.exe

ponadto w kwarantannie są:

Win32:Confi [Wrm]

kernel32.dll

winsok.dll

wsock32.dll

ostatnie trzy znajdowały się w folderze C:\WINDOWS\system32

W menedżerze zadań 6 razy występuje svchost.exe (nie wiem czy to ważna informacja).

Pojawiały się również ataki DCOM Exploit. Po zamknięciu portów Windows Worms Doors Cleaner już jest OK. Przynajmniej avast od tygodnia nic o atakach nie wskazał.

Czasami sama zmienia się godzina zegara i kolor paska narzędzi w Firefoxie.

Oto log:

http://www.wklej.org/id/103085/

Czy mógłby go ktoś sprawdzić.

Z góry dziękuję.

Dla pewności podaj log z ComboFix.

Logi dajesz na wklej.eu lub wklej.org a w poście tylko link.

ComboFix http://www.wklej.org/id/104964/

aktualny HijackThis http://www.wklej.org/id/104962/

W międzyczasie skanowałam Malwarebytes’ Anti-Malware: wykrył zainfekowany klucz rejestru i pliki rejestru (2) – usunęłam.

Dr Web również.

W dalszym ciągu avast wykrywa w trakcie pracy komputera wirusy w katalogu C\WINDOWS\system32

Win32:Rootkit-gen [Rtk]

Win32:Delf-MFA [Trj]

Są to pliki “.exe”