Witam !
Korzystam z systemu Windows 7 RTM. Dziś pojawił się przy uruchamianiu systemu biały kwadracik w lewym górnym rogu. Po jakimś czasie zmieniał się w równie mały przycisk prowadzący do static.linkbucks, czasem wykrzacza się że np. “nie można kontynuować pracy skryptu” i tutaj losowo nazywająca się strona, często pornograficzna. Wydaje się że ktoś chce nabijać sobie kasę na linkbucksie moim kosztem.
Po zbadaniu sprawy wygląda na to, że odpowiedzialny za to jest plik reguser.exe znajdujący się w katalogu C:\Windows\SysWOW64 . Dodał się do autostartu, a po usunięciu go z tegoż miejsca, lub zamknięcia procesu, kwadracik znika. Norton IS nie wykrywa żadnego wirusa w tymże pliku… Teoretycznie mógłbym go po prostu wywalić, jednak obawiam się czy przypadkiem nie mam innych wirusów, skoro NIS przepuścił tego… Dołączam logi z kilku programów, robię to po raz pierwszy więc może czegoś brakować 
P.S. W chwili robienia logów regusers nie jest uruchomiony, a kwadracika nie ma, ponieważ zdążył się sam wyłączyć…
HijackThis - http://wklej.to/9fTu
OTL - http://wklej.to/DEGF
RSIT (zgodność z XP SP3) - http://wklej.to/zoUP & http://wklej.to/8EpB
