Witam,
Ostatnio zauważyłem, że komputer zaczął się strasznie ciąć po pewnym czasie, więc postanowiłem sprawdzić w Menadżerze zadań co się dzieje. Zauważyłem, że mimo wyłączonych wszystkich programów, pamięć RAM sama mi się zapycha.
Zrestartowałem komputer, włączyłem menadżer zadań i patrzyłem jak z minuty na minutę ilość wykorzystywanego RAM’u sama się zwiększa, mimo, że nic nie włączałem.
Oto log z ComboFix’a:
Log z OTL:
I Extras:
Proszę utworzyć nowy punkt przywracania systemu
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Utworzyłem punkt przywracania systemu.
Zeskanowałem komputer programem SystemLook, a tutaj log:
Logi z OTL:
EDIT:
Skanowałem system programem Dr. Web.
Znalazł wirusa w procesie svchost.exe.
Czytałem o tym w necie i piszą, że trojanem jest svchost, który znajduje się w folderze C:/WINDOWS.
Mój znajduje się w C:/WINDOWS/system32, czyli chyba tak jak powinno.
Po każdym restarcie systemu, znajduje trojana w tym samym procesie, ale pod inną nazwą w Dr.Web tzn. svchost.exe:812 lub svchost.exe:208 itp.
Tyle chciałem dopowiedzieć.
W procesie czy w pliku? To że plik jest we właściwej lokalizacji nie znaczy, że nie został zainfekowany.
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
Proszę o raport Gmera instrukcja http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/
combofixa się chyba na własną odpowiedzialność nie używa…
Znajduje Trojan.Rmnet w procesie w pamięci: C:\WINDOWS\system32\svchost.exe
Na razie log z SystemLook:
A co z raportem Gmera o który prosiłem